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1991 年 ， 芬 兰 赫尔辛基 大 学 的 学 生 Linus Benedict Torvalds 开发 出 了 Linux 的 第 一 个 系统 内 核 ， 随 
后 各 种 版 本 的 Linux 不 断 涌现 ， 使 Linux 成 为 一 个 广泛 使 用 的 操作 系统 。Linux 的 开发 初衷 是 制作 一 个 
类 UNIX 系统 ， 现 在 Linux 已 成 为 具有 全 部 UNIX 特征 的 操作 系统 ， 在 Linux 系统 上 使 用 的 命令 ， 其 
名 称 、 格 式 和 功能 都 基本 与 UNIX 命令 相同 。 从 1991 年 诞生 至 今 ， Linux 得 到 了 迅猛 发 展 ， 这 与 Linux 
具有 的 良好 特性 是 分 不 开 的 。 

笔者 结合 自己 多 年 的 Linux 网 络 管理 经 验 和 心得 体会 编写 了 本 书 。 和 希望 各 位 读者 能 在 本 书 的 引领 
下 跨 入 Linux 服务 管理 大 门 ， 并 成 为 一 名 开发 高 手 。 本 书 结合 大 量 多 媒体 教学 视频 ， 全 面 、 系 统 、 深 
入 地 介绍 了 Linux 的 基础 操作 以 及 配置 各 种 网 络 应 用 和 架设 网 站 开发 环境 的 相关 操作 。 学 习 完 本 书后 ， 
读者 可 以 管理 一 个 简单 的 网 络 环境 并 能 够 搭建 各 种 服务 。 


本 书 特 色 


1. 配 有 大 量 多 媒体 语音 教学 视频 ， 学 习 效果 好 


作者 专门 录制 了 大 量 的 配套 多 媒体 语音 教学 视频 ， 读 者 能 更 加 轻松 、 直 观 地 学 习 本 书 内 容 ， 提 高 
学 习 效 率 。 


2. 轻松 入 门 


本 书 第 1 篇 介绍 了 Linux 系统 的 基础 命令 ， 在 此 基础 上 逐个 介绍 常用 网 络 应 用 程序 的 安装 与 配置 
方法 ， 使 读者 能 轻松 入 门 ， 再 通过 后 续 章节 介绍 网 络 应 用 服务 的 配置 ， 使 读者 对 Linux 的 应 用 能 力 逐 
步 提 高 。 


3. 实例 讲解 


在 全 书 编写 过 程 中 ， 对 每 一 个 操作 都 列举 了 实例 进行 演示 ， 读 者 可 一 边 阅 读本 书 ， 一 边 在 计算 机 
中 按 步骤 进行 操作 ， 参 照 学 习 ， 以 提高 学 习 的 效率 。 


4. 覆盖 面 广 
本 书 在 选材 上 主要 针对 初 、 中 级 Linux 用 户 ， 同 时 兼顾 高 级 Linux 用 户 ， 特 别 适合 读者 自学 使 用 。 
5. 适合 多 个 版 本 


虽然 本 书 是 以 RHEL 为 基础 的 ， 但 本 书 介 绍 的 各 种 操作 尽量 不 使 用 RHEL 的 特殊 命令 ， 而 是 使 用 
Linux 通用 命令 ， 因 此 本 书 适合 于 绝 大 多 数 的 Linux 版 本 。 


6. 内 容 全 面 
本 书 第 1 篇 介绍 了 Linux 的 基础 操作 命令 ， 第 2、3 篇 详细 介绍 了 目前 最 常用 的 各 种 网 络 服务 器 的 


mux 服务 器 配置 与 管理 
架设 ， 全 书 内 容 全 面 ， 可 作为 架设 各 类 网 络 应 用 服务 器 时 的 使 用 参考 。 
本 书 内 容 及 体系 结构 


第 1 篇 ”RedHat Linux 基础 篇 (第 1~7 章 ) 


本 篇 主要 内 容 包括 Linux 操作 系统 简介 、RHEL 6.4 的 安装 、Linux 基础 使 用 、Linux 常用 操作 命令 、 
Linux 文件 系统 、Linux 管理 入 门 和 Shell 编程 入 门 。 通 过 本 篇 的 学 习 ， 读 者 可 以 使 用 不 同 的 方法 安装 
RHEL 6.4 操作 系统 ， 能 够 在 该 系统 中 熟练 地 操作 一 些 基本 命令 ， 而 且 还 能 够 编写 出 简单 的 Shell 脚本 。 

第 2 篇 基础 网 络 应 用 篇 (第 8 一 11 章 ) 

本 篇 主要 内 容 包括 远程 登录 管理 、DHCP 服务 器 、DNS 服务 器 、 时 间 服 务 器 的 安装 和 配置 等 。 通 
过 本 篇 的 学 习 ， 读 者 能 够 熟练 地 配置 网 络 环境 、 安 装 及 配置 网 络 服务 。 

第 3 篇 高 级 网 络 应 用 篇 (第 12 一 20 章 ) 

本 篇 主要 内 容 包括 MySQL 操作 入 门 、 目 录 服 务 器 、WWW 服务 器 、 邮 件 服务 器 、FTP 服务 器 、 
Samba 服务 器 、CUPS 打印 服务 器 、 新 闻 服 务 器 、 流 媒体 服务 器 的 安装 和 配置 等 。 通 过 本 篇 的 学 习 ， 读 
者 能 够 熟练 掌握 Linux 下 常用 服务 器 的 安装 及 配置 。 

第 4 篇 Linux 网 站 开发 环境 (第 21 一 23 章 ) 

本 篇 主要 内 容 包括 PHP 的 安装 、PHP 基础 、PHP 实例 等 。 通 过 本 篇 的 学 习 ， 读 者 可 以 熟练 地 在 
Apache 服务 器 下 整合 PHP， 并 能 够 熟练 掌握 PHP 的 语法 基础 和 函数 ， 能 够 使 用 PHP 操作 MySQL 数 
据 库 ， 并 能 够 编写 简单 的 PHP 脚本 。 


本 书 读者 对 象 


Linux 初 、 中 级 读者 

大 中 专 院 校 计算 机 专业 学 生 
网 络 维护 管理 人 员 
计算 机 短 训 班 学 员 
计算 机 爱好 者 


加 回回 加 加 
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第 1 篇 RedHat Linux 基础 篇 


要 使 用 Linux, 首先 需 掌握 通过 各 种 命令 对 系统 进行 管理 的 操作 。 本 篇 作 
为 基础 篇 ， 将 介绍 这 些 常 用 命令 的 使 用 方法 。 本 篇 共 7 章 ， 首 先 介绍 Linux 
操作 系统 ， 接 着 介绍 RHEL 6.4 的 安装 ， 最 后 介绍 常用 Linux 命令 的 使 用 。 各 
章 内 容 分 别 如 下 : 


第 1 章 


Linux 操作 系统 简介 
RHEL 6.4 的 安装 
Linux 基础 使 用 
Linux 常用 操作 命令 
Linux 文件 系统 
Linux 管理 入 门 


Shell 编程 入 门 


第 1 章 Linux 操作 系统 简介 


操作 系统 是 控制 其 他 程序 运行 、 管 理 系统 资源 并 为 用 户 提供 操作 界面 的 系统 软件 的 集合 。 在 PC 机 
中 常见 的 操作 系统 有 Windows XP、Windows 7、MAC OS、UNIX、Linux 等 ， 这 些 操作 系统 可 帮助 PC 
机 用 户 管理 计算 机 中 的 资源 。 

Linux 操作 系统 具有 安全 、 高 效 、 适 合 构建 安全 的 网 络 应 用 等 特性 ， 常 用 作 各 种 网 络 应 用 的 服务 器 
操作 系统 。Linux 最 吸引 人 的 应 该 是 该 操作 系统 是 开源 的 自由 软件 ,任何 人 都 可 以 根据 需要 ， 自 由 地 对 
其 进行 复制 、 修 改 等 操作 。 正 是 由 于 其 开源 免费 的 特点 ， 可 为 企业 节省 购买 操作 系统 需要 支付 的 成 本 ， 
使 Linux 操作 系统 拥有 大 量 的 用 户 。 

本 章 对 网 络 操作 系统 和 Linux 操作 系统 的 一 些 基 础 知识 进行 介绍 ， 主 要 知识 点 如 下 : 

了 解 UNIX 操作 系统 的 特点 。 
了 解 Linux 的 发 展 历史 。 

了 解 Linux 的 特点 。 

了 解 Linux 内 核 的 发 展 和 版 本 。 
了 解 常 见 的 Linux 发 行 版 本 。 


办 办 办 多 办 


1.1 网 络 操作 系统 


与 Windows XP 等 单机 操作 系统 不 同 ， 网 络 操作 系统 可 提供 更 复杂 的 管理 功能 。 网 络 操作 系统 是 
指 在 各 种 计算 机 操作 系统 上 按 网 络 体系 结构 协议 标准 开发 的 操作 系统 软件 ， 除 一 般 操作 系统 需 提 供 的 
功能 外 ， 还 应 提供 网 络 管理 、 通 信 、 安 全 、 资 源 共享 和 各 种 网 络 应 用 的 功能 。 通 过 网 络 操作 系统 ， 可 
使 计算 机 网 络 中 的 主机 之 间 相互 通信 ， 并 进行 资源 共享 。 


1.1.1 UNIX 操作 系统 


贸 g 知识 点 讲解 : 光盘 \ 视 频 讲解 01\Unix 操作 系统 .wmv 

为 了 使 计算 机 支持 多 用 户 操 作 ，1969 年 ， UNIX 操作 系统 在 美国 AT&T 公司 贝尔 实验 室 开发 成 功 。 
UNIX 的 第 一 个 版 本 全 部 使 用 汇编 语言 在 DEC PDP-7 计算 机 上 开发 完成 ， 后 来 为 了 将 其 移植 到 其 他 计 
算 机 上 ， 又 使 用 C 语言 对 UNIX 的 源 代码 重新 进行 了 改写 。 

经 过 多 年 的 发 展 ，UNIX 操作 系统 基本 上 可 以 应 用 到 所 有 16 位 及 以 上 的 计算 机 上 ， 包 括 微机 、 工 
作 站 、 小 型 机 、 多 处 理 机 和 大 型 机 等 。 
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1. UNIX 操作 系统 的 特点 


UNIX 操作 系统 主要 具有 以 下 特点 。 
多 任务 、 多 用 户 。 
并 行 处 理 能 力 。 
强大 的 网 络 支持 ，Intemet 上 各 种 服务 器 的 首选 操作 系统 。 
支持 管道 操作 。 
具有 完善 的 安全 保护 机 制 。 
系统 源 代码 用 C 语言 写成 ， 移 植 性 强 。 
UNIX 操作 系统 的 组 成 


UNIX 操作 系统 结构 由 三 大 部 分 组 成 。 

内 核 (Kernel): 是 UNIX 操作 系统 的 核心 ， 负 责 指挥 和 调度 UNIX 机 器 的 运行 ， 直 接 控 制 计 
算 机 的 资源 。 

外 壳 〈Shell): 是 UNIX 的 一 个 特殊 程序 ， 是 UNIX 内 核 和 用 户 的 接口 ， 是 UNIX 的 命令 解释 
器 ， 用 来 接收 和 处 理 用 户 输 入 的 命令 。 

工具 及 应 用 程序 ， 完 成 辅助 功能 的 工具 程序 。 

3. UNIX 的 版 本 


UNIX 操作 系统 最 初 作为 研究 项 目 , 由 AT&T 以 很 少 的 费用 向 大 学 和 研究 机 构 分 发 , 从 而 使 UNIX 
操作 系统 得 到 了 普及 。 

到 20 世纪 80 年 代 ， 其 他 厂商 和 科研 机 构 也 纷纷 推出 了 改进 的 UNIX 系统 。 其 中 以 加 州 大 学 伯 克 
利 分 校 的 BSD 版 本 最 为 著名 。 从 BSD 4.2 中 , 派生 出 了 多 种 商业 UNIX 版 本 , 如 Solaris、 HP-UX、 IRIX、 
AIX、SCO 等 。 


提示 : 本 书 介绍 的 Linux 操 作 系 统 是 类 UNIX 操 作 系 统 ， 其 思想 源 于 UNIX。 


1.1.2 NetWare 局 域 网 操作 系统 


贸 d 知识 点 讲解 : 光盘 \ 视 频 讲解 \01\NetWare 局 域 网 操作 系统 .wmv 

NetWare 操作 系统 是 Novell 公司 推出 的 网 络 操作 系统 ， 是 基于 基本 模块 设计 思想 的 开放 式 系统 
结构 。 

NetWare 操作 系统 是 多 任务 、 多 用 户 网 络 操作 系统 ， 其 较 高 版 本 提供 了 系统 容错 能 力 (SFT) 。 它 
使 用 开放 协议 技术 (OPT) ， 各 种 协议 的 结合 可 使 不 同类 型 的 工作 站 与 服务 器 进行 通信 。 也 就 是 说 ， 
NetWare 操作 系统 可 在 不 同 种 类 网 络 间 进行 互相 通信 ， 把 各 种 网 络 协议 紧密 地 连接 起 来 ， 也 可 以 方便 
地 与 各 种 小 型 机 、 中 大 型 机 连接 通信 。 

NetWare 操作 系统 可 以 不 用 专用 服务 器 ， 任 何 一 种 PC 机 均 可 作为 其 服务 器 。 在 PC 操作 系统 为 
DOS 的 时 代 , NetWare 是 局 域 网 操作 系统 的 主流 ， 且 由 于 NetWare 服务 器 对 无 盘 站 和 游戏 的 支持 较 好 ， 
常用 于 教学 网 络 和 游戏 厅 。 随 着 微软 公司 推出 Windows 版 的 网 络 操作 系统 Windows NT 和 以 后 版 本 ， 
以 及 Linux 操作 系统 的 流行 ，NetWare 操作 系统 已 很 少 使 用 。 

® 
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提示 : NetWare 系 统 常用 的 版 本 有 3.11、3.12、4.10、V4.11 和 V5.0 等 中 英文 版 本 ,支持 常见 的 PC 操作 系 
统 (如 DOS、Windows、OS/2、UNIX 和 Macintosh 等 ) 。 


1.1.3 ”Windows NT 类 网 络 操作 系统 


铬 中 知识 点 讲解 : 光盘 \ 视 频 讲解 \01\Windows NT 类 网 络 操作 系统 .wmv 

Windows NT 是 微软 公司 推出 的 面向 工作 站 、 网 络 服务 器 和 大 型 计算 机 的 网 络 操作 系统 , 也 可 作为 
PC 操作 系统 使 用 。 它 与 通信 服务 紧密 集成 ， 提 供 文 件 和 打印 服务 ， 能 运行 客户 机 /服务 器 应 用 程序 ， 内 
置 了 Internet/Intranet 功能 。 

1. Windows NT 的 版 本 


Windows NT 包括 两 个 版 本 : Windows NT Workstation 和 Windows NT Server。 网 络 操作 系统 使 用 
Server 版 本 。 

从 1993 年 推出 Windows NT 3.1 开始 ， 微 软 公 司 不 断 开发 新 版 本 的 NT 网 络 操作 系统 。 主 要 版 本 
如 下 : 


Windows NT 3.1。 
Windows NT 4.0。 
Windows Server 2000 (Windows NT 5.0)。 
Windows XP (Windows NT 5.1)。 
Windows Server 2003 (Windows NT 5.2)。 
Windows Vista ( Windows NT 6)。 
Windows Server 2008 (Windows NT 6.0)。 
Windows 7 (Windows NT 6.1)。 
Windows 8 (Windows NT 6.2)。 
从 主要 版 本 列表 可 看 出 ,常见 的 PC 操作 系统 Windows XP、Windows Vista、Windows 7 和 Windows 8 
均 采 用 了 Windows NT 内 核 ， 但 这 些 操作 系统 主要 是 面向 PC 机 ， 没 有 完善 的 网 络 服务 管理 功能 (相当 
于 Workstation 版 本 ) 。 而 Windows Server 2000、Windows Server 2003、Windows Server 2008 和 Windows 
Server 2012 是 作为 网 络 操作 系统 来 使 用 的 。 


2. Windows NT 的 特点 


Windows NT 具有 以 下 特点 : 

实现 了 “抢先 式 ” 多 任务 和 多 线程 操作 。 

采用 SMP《〈 对 称 多 处 理 ) 技术 ， 支 持 多 CPU 系统 。 

支持 CISC (如 Intel 系统 ) 和 RISC (如 Power PC、R4400 等 ) 多 种 硬件 平台 。 

可 与 各 种 网 络 操作 系统 实现 互 操作 。 

安全 性 达到 美国 国防 部 的 C2 标准 。 

从 Windows Server 2000 开始 , 支持 Internet 信息 服务 (IIS)、 动态 目录 管理 (Active Directory) 
等 服务 。 

随 着 硬件 的 发 展 ， 新 推出 的 NT 系统 能 最 大 限度 地 使 用 系统 资源 。 如 Windows Server 2003 最 
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多 支持 32 路 的 SMP 和 64GB 的 内 存 。 
使 用 了 图 形 操作 界面 ， 占 用 较 多 的 系统 资源 。 


1.2 Linux 的 发 展 历史 


1991 年 ,芬兰 赫尔辛基 大 学 的 学 生 Linus Benedict Torvalds 开发 出 了 Linux 的 第 一 个 系统 内 核 ， 随 


后 各 种 版 本 的 Linux 不 断 出 现 ， 目 前 Linux 已 成 为 一 个 广泛 应 用 的 操作 系统 。 在 这 个 过 程 中 ，Linux 得 
到 了 不 断 的 发 展 ， 本 节 就 来 简单 介绍 一 下 Linux 的 发 展 历史 。 
1.2.1 了 解 GNU 


镶 a 知识 点 讲解 : 光盘 \ 视 频 讲 解 01\ 了 解 GNU.wmv 

要 了 解 Linux 的 发 展 历史 ， 首 先 需要 了 解 GNU。 

GNU (GNU’s Not UNIX) 是 由 Richard Stallman 在 1983 年 9 月 27 日 公开 发 起 的 ， 其 目标 是 创建 
一 套 完全 免费 的 、 自 由 的 类 UNIX CUNIX-like) 操作 系统 。 

为 保证 GNU 软件 能 够 被 自由 地 使 用 、 复 制 、 修 改 和 发 布 ， 所 有 GNU 软件 都 有 一 个 GNU 通用 公 
共 许 可 证 〈General Public License，GPL) ， 这 是 一 个 广泛 使 用 的 自由 软件 许可 证 。GPL 授予 程序 接受 
人 有 以 下 自由 : 

以 任何 目的 运行 程序 的 自由 。 

再 发 行 复制 件 的 自由 。 

改进 该 程序 ， 并 公开 发 布 改 进 版 的 自由 。 
注意 : 这 里 说 的 自由 软件 ， 并 不 是 指 软件 免费 。 


1.2.2 Linux 的 发 展 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \(01\Linux 的 发 展 .wmv 

说 起 Linux， 首 先 要 从 Minix 操作 系统 说 起 。Minix 是 荷兰 阿姆斯特丹 Vrije 大 学 计算 机 科学 系 的 
Andrew S. Tanenbaum 教授 所 编写 的 一 个 类 UNIX 操作 系统 ， 全 部 的 程序 码 共 约 12000 行 ， 主要 用 于 让 
学 生 了 解 操作 系统 的 运行 过 程 。 

芬兰 赫尔辛基 大 学 的 学 生 Linus Benedict Torvalds 由 于 不 满意 Minix 这 个 教学 用 的 操作 系统 ， 打 算 
编写 一 个 代替 Minix 的 操作 系统 。1991 年 ， 他 用 汇编 语言 编写 好 Linux 系统 的 第 一 个 内 核 Linux 0.0.1。 
该 核心 程序 仅 有 约 10000 行 代码 ， 必 须 在 Minix 中 编译 后 才能 运行 。1991 年 10 月 ， 经 过 改进 发 布 了 
Linux 0.0.2 版 本 ， 该 版 本 已 经 不 再 需要 通过 Minix 平台 编辑 ， 而 成 了 一 个 完全 独立 的 操作 系统 。 

从 最 初 的 版 本 开始 ，Linus 就 宣布 这 是 一 个 免费 的 系统 ， 并 在 网 上 发 布 了 Linux 的 源 代 码 ， 希 望 大 
家 一 起 来 完善 该 操作 系统 。 到 1993 年 , 大 约 有 上 百名 程序 员 参 与 了 Linux 内 核 代 码 的 编写 、 修 改 工作 。 

随 着 大 量 高 水 平 程序 员 的 加 入 ，Linux 得 到 了 快速 发 展 。 到 1994 年 3 月 ，Linux 1.0 版 发 行 。 由 于 
有 大 量 的 使 用 不 同 工 作 平台 的 人 员 人 参与 开发 ， 因 此 Linux 系统 能 支持 各 种 不 同 的 硬件 平台 ， 大 大 提高 
了 其 跨 平 台 的 移植 性 。 到 Linux 1.3 以 后 ，Linux 已 可 运行 在 Intel、Digital 以 及 Sun Sparc 等 处 理 器 上 。 


x 服务 器 配置 与 管理 


从 1998 年 开始 ， 很 多 商业 公司 也 加 入 了 Linux 的 开发 阵营 中 ， 因 此 出 现 了 很 多 新 的 版 本 ， 如 
Slackware、RedHat、Suse、OpenLinux、TurboLinux 等 。 


提示 : 基于 Linux 内 核 的 操作 系统 使 用 了 大 量 的 GNU 软 件 ， 包 括 Shell 程 序 、 工 具 、 程 序 库 、 编 译 器 及 工 
具 等 。 因 此 ,在 很 多 地 方 也 可 以 看 到 将 Linux 称 为 GNU/Linux。 


1.3 Linux 的 主要 特点 


Linux 的 开发 初衷 就 是 制作 一 个 类 UNIX 系统 ， 而 现在 Linux 已 成 为 具有 全 部 UNIX 特征 的 操作 
系统 ， 在 Linux 系统 上 使 用 的 命令 在 名 称 、 格 式 、 功 能 上 基本 与 UNIX 命令 相同 。 从 1991 年 诞生 到 现 
在 ，Linux 得 到 了 迅猛 发 展 , 这 与 Linux 具有 的 良好 特性 是 分 不 开 的 。 本 节 简 单 介绍 Linux 的 主要 特点 。 


1.3.1 开放 性 


区 4 知识 点 讲解 : 光盘 \ 视 频 讲 解 \0\ 开 放 性 .wmv 

Linux 是 开放 源码 的 自由 软件 的 代表 。 作 为 自由 软件 ， 主 要 有 以 下 两 个 特点 : 

开放 源码 并 对 外 免费 提供 。 

接受 人 可 以 按照 自己 的 需要 自由 修改 、 复 制 和 发 布 程序 的 源码 ， 并 公布 在 Internet 上 。 

因此 ， 用 户 可 以 很 方便 地 从 互联 网 上 免费 下 载 到 各 种 版 本 的 Linux 操作 系统 。 

由 于 可 以 方便 地 得 到 Linux 的 源 代 码 ， 用 户 可 以 清楚 地 了 解 操作 系统 的 内 部 逻辑 。 这 样 ， 当 出 现 
一 些 问 题 时 ， 用 户 就 可 以 准确 地 查 明 故 障 原 因 ， 及 时 采取 相应 对 策 。 

在 必要 的 情况 下 ， 用 户 可 以 自己 编写 程序 ， 及 时 地 为 Linux 打 补 丁 ， 以 修补 系统 的 漏洞 ， 这 是 其 
他 操作 系统 所 没有 的 优势 。 

另外 ， 由 于 系统 的 代码 是 开放 的 ， 用 户 可 了 解 系统 的 各 个 方面 ， 不 用 担心 系统 会 预 留 “ 后 门 ”。 
当然 ， 用 户 要 自己 阅读 或 修改 Linux 系统 的 源 代码 ， 必 须 具 有 相关 程序 设计 知识 才 行 。 对 于 普通 的 系 
统管 理 员 用 户 ， 可 经 常 关 注 Linux 相关 的 网 站 ， 通 过 其 他 程序 员 编 写 的 相关 程序 来 构建 自己 的 安全 操 
作 系统 。 

除了 系统 内 核 外 ， 在 Linux 上 运行 的 绝 大 多 数 应 用 程序 也 是 开放 的 ， 大 部 分 可 通过 免费 方式 获取 。 
因此 ， 使 用 Linux 操作 系统 环境 ， 可 省 去 使 用 其 他 操作 系统 所 必需 的 大 笔 费用 。 


1.3.2 多 用 户 多 任务 环境 


镶 知识 点 讲解 : 光盘 \ 视 频 讲解 0I\ 多 用 户 多 任务 环境 .wmv 

所 谓 多 用 户 ， 是 指 系统 资源 可 以 被 不 同 用 户 使 用 ， 每 个 用 户 对 自己 的 资源 〈 如 文件 、 设 备 等 ) 有 
特定 权限 ， 互 不 影响 。 而 多 任务 ， 是 指 计算 机 可 同时 执行 多 个 程序 ， 而 且 各 个 程序 的 运行 互相 独立 。 

只 有 很 少 的 操作 系统 能 提供 真正 的 多 任务 能 力 〈 尽 管 许多 操作 系统 声称 支持 多 任务 ， 但 并 不 完全 
准确 ， 如 Windows) 。 而 Linux 则 充分 利用 了 x86 CPU 的 任务 切换 机 制 ， 实 现 了 真正 多 任务 、 多 用 户 
环境 ， 允 许多 个 用 户 同 时 执行 不 同 的 程序 ， 并 且 可 以 给 紧急 任务 以 较 高 的 优先 级 。 
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1.3.3 良好 的 用 户 界 面 


镶 a 知识 点 讲解 : 光盘 \ 视 频 讲 解 \0 直 良 好 的 用 户 界面 .wmv 

Linux 向 用 户 提供 了 两 种 界面 : 字符 界面 和 图 形 界面 。 

在 配置 较 低 的 计算 机 中 ， 可 优先 使 用 字符 界面 ， 此 时 ， 系 统管 理 员 通过 在 字符 界面 中 输入 相关 的 
控制 、 配 置 命令 对 操作 系统 进行 控制 。 在 字符 界面 下 进行 操作 时 ， 要 求 操作 人 员 熟 记 Linux 的 相关 指 
令 (多 达 上 千 条 ) 。 

而 配置 较 高 的 计算 机 则 可 以 使 用 图 形 界 面 。Linux 的 图 形 界 面 称 为 XWindow 系统 。XWindow 的 操 
作 界 面 类 似 于 微软 的 Windows 界面 ， 操 作 人 员 可 以 利用 鼠标 、 菜 单 、 窗 口 、 滚 动 条 等 设施 ， 方 便 地 进 
行 操作 。XWindow 界面 是 一 个 直观 、 易 操作 、 交 互 性 强 、 友 好 的 图 形 化 界面 。 


提示 : 尽管 XWindow 界 面 直观 、 易 操作 ， 但 在 很 多 时 候 ， 可 能 需要 远程 操作 Linux 服 务 器 ， 这 时 ， 通 过 
终端 方式 用 字符 界面 进行 操作 ， 仍 然 是 系统 管理 员 的 首选 。 


1.3.4 设备 独立 性 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \0 八 设备 独立 性 .wmv 

所 谓 设备 独立 性 ， 是 指 Linux 操作 系统 将 所 有 外 部 设备 都 作为 文件 来 进行 处 理 。 在 使 用 这 些 外 部 
设备 之 前 ， 只 要 将 这 些 设置 的 驱动 程序 安装 好 ， 以 后 就 可 以 像 访问 系统 中 的 文件 一 样 去 访问 这 些 设备 ， 
而 不 需要 知道 这 些 设备 在 系统 中 的 具体 存在 形式 。 

Linux 是 具有 设备 独立 性 的 操作 系统 ， 其 内 核 具 有 高 度 适应 能 力 ， 随 着 更 多 的 程序 员 加 入 Linux 编 
程 ， 会 有 更 多 硬件 设备 加 入 到 各 种 Linux 内 核 和 发 行 版 本 中 。 这 样 ， 用 户 就 可 以 与 使 用 文件 相同 的 方 
法 来 控制 、 使 用 这 些 设 备 。 

由 于 用 户 可 以 免费 得 到 Linux 的 源 代 码 ， 因 此 ， 有 经 验 的 用 户 可 以 自己 修改 内 核 源 代码 ， 以 便 增 
加 新 的 外 部 设备 。 


1.3.5 丰富 的 网 络 功能 


铝 a 知识 点 讲解 : 光盘 \ 视 频 讲解 \0 小 丰富 的 网 络 功 能 .wmv 

提供 丰富 的 网 络 功能 是 Linux 的 一 大 特点 ,因为 Linux 就 是 依靠 互联 网 才 快 速 发 展 起 来 的 。 在 Linux 
安装 包 中 包括 了 大 量 网 络 功 能 软件 。 

Linux 内 置 TCP/IP 协议 ， 支 持 Internet 是 Linux 网 络 功能 之 一 。 另 外 ，Linux 还 免费 提供 了 大 量 支 
持 Intemet 的 软件 ， 用 户 能 用 Linux 与 世界 上 的 其 他 人 通过 Internet 网 络 进行 通信 。 

文件 传输 FTP 也 是 大 部 分 Linux 内 置 的 网 络 功能 (如果 安装 时 未 安装 FTP, 可 方便 地 通过 RPM 等 
方式 快速 安装 并 配置 FTP 服务 ) ， 用 户 可 以 对 FTP 进行 配置 ， 使 Linux 服务 器 作为 FTP 服务 器 ， 供 内 
部 或 互联 网 中 的 使 用 者 进行 文件 传输 。 

远程 访问 也 是 Linux 提供 的 常用 网 络 功能 之 一 。Linux 不 仅 允 许 进行 文件 和 程序 的 传输 ， 还 为 系统 
管理 员 提 供 了 访问 其 他 系统 的 窗口 。 通 过 这 种 远程 访问 功能 ， 系 统管 理 员 能 够 有 效 地 为 多 个 系统 服务 ， 
即使 那些 系统 位 于 相距 很 远 的 地 方 。 

四 


有 务 器 配置 与 管理 


在 本 书 第 3 篇 中 ， 将 详细 介绍 Linux 丰富 的 网 络 应 用 。 
1.4 Linux 的 内 核 


与 UNIX 类 似 ，Linux 也 是 由 三 部 分 组 成 的 : 内 核 (Kernel) 、 外 壳 〈Shell) 和 实用 工具 。 内 核 作 
为 操作 系统 的 心脏 ， 是 最 重要 的 。 通常 所 说 的 Linux， 其 实 就 是 指 某 一 个 版 本 的 内 核 。 本 节 对 Linux 的 
内 核 进行 简单 介绍 。 


1.4.1 Linux 内 核 的 发 展 史 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \(01\Linux 内 核 的 发 展 史 .wmv 

内 核 ， 指 一 个 提供 硬件 抽象 层 、 磁 盘 及 文件 系统 控制 、 多 任务 等 功能 的 系统 软件 。 一 个 内 核 不 是 
一 套 完整 的 操作 系统 ， 还 需要 配置 Shell 和 相关 实用 工具 ， 才 能 构成 一 套 完整 的 操作 系统 。 一 套 基于 
Linux 内 核 的 完整 操作 系统 叫做 Linux 操作 系统 ， 或 称 为 GNU/Linux。 

Linux 的 发 展 历史 其 实 就 是 Linux 内 核 的 发 展 史 ， 下 面 列 出 Linux 内 核 从 1991 年 到 现在 所 经 历 过 
的 各 主要 版 本 。 

1991 年 4 月 ，Linus Benedict Torvalds 通过 Internet 发 布 大 约 有 10000 行 代码 的 Linux 0.01, 该 
版 本 需 在 Minix 上 编译 运行 。 

1991 年 10 月 ，Linus 发 布 了 Linux v0.02，Linux 成 为 一 个 独立 的 操作 系统 。 

1993 年 ， 由 上 百 个 程序 员 改 写 了 内 核 ， 发 布 版 本 为 Linux v0.99 的 内 核 。 

1994 年 3 月 ， 发 布 版 本 号 为 Linux v1.0.0 的 内 核 ， 共 有 约 17 万 行 代 码 。 

1995 年 3 月 ， 发 布 版 本 号 为 Linux v1.2.0 的 内 核 ， 约 30 万 行 代码 ， 支 持 多 平台 。 
1996 年 6 月 ， 发 布 版 本 号 为 Linux v2.0.0 的 内 核 ， 约 40 万 行 代码 ， 支 持 多 处 理 器 。 
1999 年 1 月 ， 发 布 版 本 号 为 Linux v2.2.0 的 内 核 ， 约 180 万 行 代码 。 

2001 年 1 月 ， 发 布 版 本 号 为 Linux v2.4.0 的 内 核 ， 约 330 万 行 代码 。 

2003 年 12 月 ， 发 布 版 本 号 为 Linux v2.6.0 的 内 核 ， 约 600 万 行 代码 。 

2009 年 6 月 ， 发 布 版 本 号 为 Linux v2.6.30 的 内 核 ， 约 1160 万 行 代码 。 

2011 年 7 月 ， 发 布 版 本 号 为 Linux v3.0 的 内 核 。 

Linux 3.0 实际 就 是 Linux 2.6.40 版 本 的 新 名 称 。 在 Linux 3.0 的 基础 上 又 分 支出 了 3.2、3.4、3.7、 
3.8、3.9 版 本 。 但 是 ,现在 Linux 服务 器 内 核 还 主要 以 2.6.X 为 主 。 从 Linux 内 核 的 发 展 历史 可 以 看 出 ， 
随 着 计算 机 硬件 的 发 展 ，Linux 内 核 的 功能 也 在 不 断 发 展 ， 以 支持 这 些 新 硬件 特性 ， 同 时 ， 内 核 的 代码 
量 也 在 不 断 增 加 。 
提示 : 通过 网 站 http://www.kernel.org/ 可 以 了 解 Linux 内 核 的 相关 情况 ， 在 该 网 站 中 列 出 了 Linux 内核 各 

版 本 的 修改 记录 和 源 代码 供用 户 下 载 。 


1.4.2 ”Linux 内 核 的 功能 


[| 知识 点 讲解 : 光盘 \ 视 频 讲解 \(01\Linux 内 核 的 功能 .wmv 
内 核 是 Linux 操作 系统 的 基础 ， 用 于 完成 最 基本 的 任务 。 当 前 的 Linux 内 核 主要 包括 进程 调度 、 
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存储 管理 、 虚 拟 文件 系统 、 网 络 接口 、 进 程 通信 等 子 系统 。 

1. 进程 调度 

进程 调度 子 系统 负责 控制 进程 对 CPU 的 使 用 。 当 CPU 空闲 时 ， 由 进程 调度 子 系统 根据 某 种 算法 
选择 一 个 正在 等 待 CPU 的 进程 进行 执行 。 选 中 的 进程 应 该 是 分 配 了 CPU 资源 便 可 运行 的 进程 。 如 果 
某 个 进程 还 在 等 待 其 他 资源 ， 则 该 进程 将 不 会 被 选中 。Linux 使 用 了 比较 简单 的 基于 优先 级 的 进程 调度 
算法 选择 新 的 进程 。 

2. 存储 管理 


存储 管理 子 系统 用 来 管理 多 个 进程 对 内 存 的 使 用 情况 。Linux 支持 虚拟 内 存 , 即 在 计算 机 中 运行 的 
程序 ， 其 程序 代码 、 数 据 的 总 量 可 以 超过 实际 内 存 的 大 小 ， 操 作 系统 只 是 把 当前 使 用 的 程序 块 保留 在 
内 存 中 ， 其 余 的 程序 块 则 保留 在 磁盘 中 。 必 要 时 ， 操 作 系统 负 责 在 磁盘 和 内 存 间 交 换 程序 块 。 


3. 虚拟 文件 系统 


虚拟 文件 系统 隐藏 了 各 种 硬件 的 具体 细节 ， 为 不 同 的 设备 提供 了 统一 的 接口 。 虚 拟 文件 系统 提供 
了 数 十 种 不 同 的 文件 系统 ， 在 虚拟 文件 系统 中 ， 又 分 为 逻辑 文件 系统 和 设备 驱动 程序 。 罗 辑 文件 系统 
是 指 Linux 所 支持 的 文件 系统 ， 如 ext4、FAT 等 ; 而 设备 驱动 程序 ， 则 是 为 每 一 种 硬件 控制 器 所 编写 
的 设备 驱动 程序 模块 。 


4. 网 络 接口 


网 络 接口 子 系统 提供 了 对 各 种 网 络 标准 的 存 取 和 各 种 网 络 硬件 的 支持 。 网 络 接口 分 为 网 络 协 议和 
网 络 驱动 程序 ， 网 络 协议 部 分 负责 实现 每 一 种 可 能 的 网 络 传输 协议 ， 网 络 驱 动 程序 负责 与 硬件 设备 通 
信 ， 每 一 种 可 能 的 硬件 设备 都 有 相应 的 设备 驱动 程序 。 

5. 进程 通信 

进程 通信 子 系统 支持 在 进程 之 间 的 各 种 通信 机 制 。 
注意 : 在 以 上 介绍 的 5 个 子 系统 中 ， 进 程 调度 子 系统 处 于 中 心 位 置 ， 其 他 子 系统 都 靠 它 来 进行 调度 。 


1.4.3 Linux 内 核 的 版 本 


铬 知识 点 讲解 : 光盘 \ 视 频 讲 解 OT\ 认 识 Linux 内 核 的 版 本 .wmv 
Linux 的 源 代码 是 公开 的 , 任何 人 都 可 以 对 内 核 加 以 修改 并 发 布 给 其 他 人 使 用 。 这 就 需要 对 内 核 版 
本 编号 进行 一 定 的 管理 ， 和 否则 ， 可 能 由 于 修改 众多 而 导致 使 用 者 无 法 区 分 各 版 本 。 因 此 ，Linux 内 核 的 
版 本 制定 了 一 套 规则 ， 可 以 根据 其 版 本 号 加 以 识别 。 
Linux 内 核 版 本 有 两 种 : 稳定 版 和 开发 版 。 
稳定 版 : 稳定 版 的 内 核 具 有 很 好 的 稳定 性 ， 可 以 被 广泛 地 应 用 和 部 署 。 新 的 稳定 版 内 核 一 般 
都 是 对 较 早 的 稳定 版 本 进行 一 些 修正 ， 或 加 入 一 些 新 的 驱动 程序 。 
开发 版 : 由 名 字 可 看 出 ， 开 发 版 内 核 处 于 开发 实验 阶段 ， 由 于 要 试验 各 种 解决 方案 ， 所 以 版 
本 变化 很 快 。 一 般 不 建议 初学 者 使 用 开发 版 。 当 然 ， 在 实际 应 用 中 也 不 应 该 使 用 开发 版 。 


ses se 


Linux 内 核 版 本 号 的 格式 如 下 : 


a.bb.cc 


其 中 各 部 分 的 含义 如 下 : 

a 是 主 版 本 号 ， 取 数字 0 一 9 之 间 的 一 个 数 ， 目 前 最 高 为 2。 

bb 是 次 版 本 号 ， 取 值 范围 为 00 一 99。 

回 cc 是 修订 版 本 号 。 

通常 意义 上 ， 各 部 分 的 数字 越 大 ， 则 表示 版 本 越 高 。 

如 果 次 版 本 号 是 偶数 ， 则 该 内 核 是 稳定 版 ， 若是 奇数 ， 则 该 内 核 是 开发 版 。 

前 面 提 到 过 ， 通 过 网 站 http://www.kernel.org/ 可 以 下 载 最 新 版 的 Linux 内 核 。 下 面 介 绍 具体 步骤 。 

(1) 在 浏览 器 地 址 栏 中 输入 网 站 地 址 http://www.kernel.org/， 打 开 如 图 1-1 所 示 网 页 。 在 该 网 站 主 
页 上 方 显示 了 可 通过 3 种 方式 下 载 内 核 。 在 下 面 显示 了 最 新 的 稳定 版 本 号 (图 1-1 中 所 示 最 新 稳定 版 
的 版 本 号 是 3.8.7， 在 2013-04-12 发 布 ) 。 单 击 版 本 号 超 链接 ， 可 下 载 其 补丁 包 。 单 击 右 侧 的 超 链接 可 
下 载 完 整 的 软件 包 。 
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mainline: 3.9-rc7 2013-04-15 [tar.xz] [pgp] [patch] [view patch] [gitweb] 
stable- 387 2013-04-12 [tarxz] [pgp] [patch] [view patch] [viewinc] [gitweb] [ 
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图 1-1 打开 Linux 内 核 网 


(2) 在 图 1-1 所 示 网 页 的 上 面部 分 显示 了 可 通过 HTTP、FTP、RSYNC 等 方式 进入 内 核 下 载 网 页 ， 
在 这 些 网 页 中 可 下 载 Linux 各 版 本 的 源码 。 例 如 ， 单 击 ftp://ftp.kernel.org/pub/， 将 打开 如 图 1-2 所 示 的 
FTP 窗口 。 

(3) 依次 双击 Linux/kernel 文件 夹 ， 进 入 如 图 1-3 所 示 窗 口 ， 可 看 到 Linux 内 核 的 各 版 本 分 别 保 
存在 不 同 的 文件 夹 中 。 


音 图 FE sen 外 7 芒 百 度 - 下 ,人 WI 道 可 建议 网 站 一 
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FTP 目录 /pub/ 位 于 ftp. kernel.org ^ 
若 机 在 文 丫 资源 管理 吕 中 查看 此 FTP 站点， 请 单 击 “ 视 
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图 1-2 FTP 下 载 窗 口 图 1-3 显示 各 版 本 内 核 
(4) 在 v3.x 文 件 夹 中 找到 最 新 版 的 文件 ， 将 其 下 载 到 本 地 计算 机 中 即 可 ， 如 图 1-4 所 示 。 
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图 1-4 下 载 最 新 版 内 核 


提示 : 在 下 载 文件 夹 中 ， 对 于 同一 版 本 号 的 内 核 提 供 了 两 种 下 载 包 一 种 是 包含 全 部 源 文件 的 版 本 ， 
这 种 文件 比较 大 ， 一 般 都 是 几 十 MB， 其 名 称 类 似 于 linux-3.8.tar.bz2 或 linux-3.8.tar.gz (bz2 和 gz 
是 两 种 不 同 的 压缩 格式 ) ; 另 一 种 是 patch 文 件 ( 即 补丁 文件 ) ， 这 种 文件 比较 小 ， 一 般 只 有 几 
十 KB， 但 是 需要 针对 已 有 的 特定 版 本 进行 patch 操 作 ， 因 此 在 下 载 时 需要 按 已 有 版 本 号 去 查找 。 


1.5 Linux 发行 版 本 


本 章 前 面 曾 提 到 ， 一 般 所 说 的 Linux 只 是 指 一 个 内 核 版 本 。 若 要 构建 一 个 完整 的 操作 系统 ， 还 需 
要 配置 很 多 工具 。 所 以 许多 个 人 、 组 织 和 企业 开发 了 基于 GNU/Linux 的 Linux 发 行 版 ,一 个 典型 的 Linux 
发 行 版 包括 Linux 内 核 、 一 些 GNU 程序 库 和 工具 、 命 令 行 Shell、 图 形 界面 的 XWindow 系统 和 相应 的 
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让 服务 器 配置 与 管理 


桌面 环境 如 KDE 或 GNOME， 并 包含 数量 众多 的 办 公 套 件 、 编 译 器 、 文 本 编辑 器 、 科 学 计算 工具 等 
应 用 软件 。 


1.5.1 Linux 常见 发 行 版 本 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \01\Linux 常见 发 行 版 本 .wmv 

Linux 发 展 到 现在 ， 由 于 有 许多 的 个 人 、 组 织 或 企业 参与 其 中 ， 因 此 市 面 上 有 不 计 其 数 的 发 行 版 可 
供用 户 选 择 使 用 。 下 面 简单 介绍 几 种 常见 的 发 行 版 本 。 

1. Debian 


Debian 由 Ian Murdock 于 1993 年 创建 。Debian 系统 分 为 3 个 版 本 。 
unstable 版 〈 不 稳定 版 ): 为 最 新 的 测试 版 本 ， 其 中 包括 最 新 的 软件 包 ， 但 是 也 有 相对 较 多 的 
bug， 适 合 于 桌面 用 户 。 
testing 版 〈 测 试 版 ): 该 版 本 经 过 unstable 中 的 测试 ， 相 对 较为 稳定 ， 也 支持 很 多 新 技术 (如 
SMP 等 )。 
stable 版 〈 稳 定 版 ): 一 般 只 用 于 服务 器 ， 其 中 的 软件 包 大 部 分 都 比较 过 时 ， 但 是 稳定 性 和 安 
全 性 非常 高 。 
Debian GNU/Linux 不 单 是 个 操作 系统 ,也 包含 一 万 多 个 软件 包 。 软 件 包 是 一 些 已 经 编译 过 的 软件 ， 
并 包装 成 一 种 容易 安装 的 格式 。 
Debian 的 官方 网 站 地 址 是 http:/www.debian.org/， 读 者 可 通过 该 网 站 下 载 最 新 版 本 Debian 进行 
安装 。 
2. Ubuntu 


Ubuntu 基于 Debian 之 上 ,包括 了 大 量 来 自 Debian 发 行 版 的 软件 包 ， 同 时 保留 了 Debian 强大 的 软 
件 包 管理 系统 ， 以 便 简 易 地 安装 或 彻底 删除 程序 。 与 大 多 数 发 行 版 附带 数量 巨大 的 可 用 或 可 不 用 软件 
不 同 ，Ubuntu 的 软件 包 清单 只 包含 一 些 高 质量 的 重要 应 用 程序 。 
Ubuntu 对 于 桌面 和 服务 器 都 是 合适 的 。 当 前 ,Ubuntu 发 布 版 支持 PC( Intel x86)、64-bit PCCAMD64) 
和 PowerPC (Apple iBook 和 Powerbook，G4 和 G5) 架构 。Ubuntu 主要 分 为 桌面 版 和 服务 器 版 两 种 。 
Ubuntu 桌面 版 可 以 浏览 网 页 、 查 阅 电子 邮件 、 撰 写 文件 、 分 发 表单 、 编 辑 图 片 以 及 进行 许多 
其 他 操作 。 
Ubuntu 服务 器 版 建立 在 稳健 的 Debian 服务 器 版 基础 之 上 ， 它 在 一 个 稳定 、 安 全 、 被 充分 支持 
的 平台 上 提供 着 最 好 的 自由 软件 。 
Ubuntu 的 版 本 号 根据 发 布 版 本 的 日 期 而 定 , 由 该 次 发 布 的 年 份 和 月 份 组 成 , 并 未 反映 其 实际 版 本 。 
例如 ， 首 次 发 布 Ubuntu 是 在 2004 年 10 月 ， 因 此 其 版 本 号 为 4.10。 当 前 版 本 于 2013 年 4 月 发 布 ， 因 
此 版 本 号 为 13.04。 


提示 : 读者 可 从 Ubuntu 的 官方 网 站 http:/www.ubuntu.com.cn/ 中 免费 下 载 需 要 的 版 本 进行 安装 ， 也 可 通 
过 国内 的 镜像 站 点 进行 下 载 。 


3. Slackware 
Slackware 由 Patrick Volkerding 创建 于 1992 年 ， 是 历史 最 悠久 的 Linux 发 行 版 。 与 很 多 其 他 的 发 
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行 版 不 同 ， 它 坚持 KISS (Keep It Simple Stupid) 原则 ， 也 就 是 说 没有 任何 配置 系统 的 图 形 界 面 工 具 。 
对 于 Linux 的 初学 者 来 说 ， 配 置 系统 会 有 一 些 困难 ， 但 有 经 验 的 系统 管理 员 则 会 喜欢 这 种 方式 的 透明 
性 和 灵活 性 。 

Slackware Linux 的 另 一 个 突出 特性 也 符合 KISS 原则 : Slackware 没有 如 RPM 之 类 的 成 熟 的 软件 包 
管理 器 。Slackware 的 软件 包 都 是 通常 的 tgz (tar/gzip) 格式 文件 再 加 上 安装 脚本 组 成 。 对 于 有 经 验 的 
用 户 来 说 ，tgz 比 RPM 更 为 强大 ， 并 避免 了 RPM 管理 器 的 依赖 性 问题 。 

Slackware 还 有 一 个 特性 就 是 BSD 风格 的 初始 化 脚本 。Slackware 对 所 有 的 运行 级 (runlevel) 任务 
都 用 同一 个 脚本 ， 而 不 是 在 不 同 的 运行 级 中 建立 一 堆 脚本 的 链接 。 这 样 用 户 不 必 自 己 编写 新 的 脚本 就 
能 很 容易 地 调试 系统 。 

由 于 Slackware 系统 比较 简洁 、 干 净 ， 易 于 在 它 的 基础 上 进行 开发 ， 因 此 基于 Slackware 衍生 出 了 
多 个 发 行 版 和 Live-CD 项 目 。 所 谓 Live-CD， 就 是 一 个 在 光盘 上 运行 的 Linux 系统 。 从 Slackware 9.1 
开始 ， 其 第 二 张 安装 CD 就 是 一 个 Live-CD。 

Slackware 的 官方 网 站 地 址 为 http:Wwww.slackware.com， 读 者 可 从 该 网 站 下 载 最 新 版 本 。 


4. Fedora 


Fedora 项 目 是 由 RedHat 赞助 ， 由 开源 社区 与 RedHat 工程 师 合 作 开发 的 项 目 。 它 是 一 套 从 RedHat 
Linux 发 展 出 来 的 免费 Linux 系统 。 目 前 Fedora 最 新 的 版 本 是 Fedora 18。 

对 于 Linux 用 户 来 说 ，RedHat 应 该 是 最 熟悉 的 发 行 版 。RedHat 最 早 由 Bob Young 和 Marc Ewing 
在 1995 年 创建 。RedHat 的 发 行 版 到 RedHat 9.0 后 就 已 停止 技术 支持 。 于 是 ， 目 前 RedHat 分 为 两 个 系 
列 : 由 RedHat 公司 提供 收费 技术 支持 和 更 新 的 RedHat Enterprise Linux, 以 及 由 社区 开发 的 免费 Fedora 
Core。Fedora Core 从 第 5 版 起 直接 更 名 为 Fedora。 

Fedora 从 2003 年 推出 第 一 个 发 行 版 Fedora Corel 开始 , 到 2013 年 1 月 15 日 推出 Fedora 18, 更 新 
速度 很 快 。 
提示 : Fedora 的 官方 网 站 地 址 是 http://fedoraproject.org/, 读者 可 从 该 网 站 下 载 最 新 版 的 Fedora 安 装 使 用 。 


1.5.2 RedHat Enterprise Linux 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \01\RedHat Enterprise Linux.wmv 

前 面 已 经 介绍 过 RedHat 公司 的 免费 发 行 版 到 RedHat 9.0 就 已 结束 。 现 在 RedHat 公司 全 面 转向 
RedHat Enterprise Linux (简写 为 RHEL)》 的 开发 。 和 以 往 不 同 的 是 ， 新 的 RHEL 要 求 用 户 先 购买 许可 ， 
RedHat 承诺 保证 软件 的 稳定 性 、 安 全 性 。 并 且 ，RHEL 的 三 进 制 代码 不 再 提供 下 载 ， 而 是 作为 RedHat 
服务 的 一 部 分 。 不 过 ， 依 据 GNU 的 规定 ， 其 源 代码 依然 是 开放 的 。 

RHEL 从 2003 年 3 月 推出 开始 ， 到 2013 年 2 月 已 经 发 行 到 RHEL 6.4 版 本 。2010 年 11 月 发 布 了 
RHEL 6。RHEL 6 基于 Linux 2.6.32 内 核 ， 支 持 多核 处 理 器 。RHEL6 主要 分 为 服务 器 版 和 桌面 版 两 个 
版 本 。 

服务 器 版 : RHEL Server 版 本 是 RHEL 家 族 中 最 强 的 版 本 ， 支 持 大 型 服务 器 ， 包 括 最 全 面 的 

支持 服务 ， 适 合 大 型 企业 部 门 及 数据 中 心 。 服 务 器 版 分 为 32 位 、64 位 操作 系统 。 

桌面 版 : RHEL Desktop 版 是 RHEL 的 桌面 版 ， 适 合 所 有 桌面 部 署 ， 包 括 办 公 室 软件 、 软 件 制 

作 环 境 及 一 些 ISV 客户 程序 。Desktop 版 本 又 分 为 工作 站 版 和 客户 端 版 。 
@ 


用 户 在 安装 RHEL 之 前 ， 需 要 首先 获得 RedHat 公司 的 许可 ， 以 便 得 到 更 好 的 服务 。 对 于 下 载 
RHEL 6.4， 需 要 先 在 官网 (https://www.redhat.com/wapps/ugc/) 注册 一 个 RedHat 登录 账号 ， 然 后 即 可 
下 载 。 


1.6 本 章 小 结 


本 章 首先 简单 介绍 了 目前 使 用 较 多 的 网 络 操作 系统 ， 接 着 重点 介绍 了 Linux 操作 系统 的 发 展 历史 
和 Linux 内 核 的 发 展 、 功能 、 版 本 , 再 简单 介绍 了 Linux 的 常见 发 行 版 本 , 最 后 介绍 了 RedHat Enterprise 
Linux 的 不 同 版 本 和 软件 的 获取 方法 。 

作为 本 书 的 开篇 ， 本 章 主要 介绍 Linux 操作 系统 的 一 些 基础 知识 ， 让 读者 对 Linux 有 一 个 初步 的 
认识 ， 以 方便 后 面 的 学 习 。 


第 己 章 RHEL 6.4 的 安装 


计算 机 要 正常 工作 ， 首 先 必须 安装 操作 系统 软件 。 因 此 ， 要 学 习 使 用 Linux 操作 系统 ， 首 先 应 将 
其 安装 到 自己 的 计算 机 中 。 本 章 介绍 RHEL 6.4 的 安装 、 引 导 方 面 的 相关 内 容 ， 主 要 知识 点 如 下 : 
掌握 Linux 安装 前 的 准备 工作 。 
了 解 Linux 安装 的 方式 。 
掌握 光盘 安装 Linux 的 方法 。 
了 解 本 地 硬盘 安装 Linux 的 方法 。 
了 解 网 络 安装 Linux 的 方法 。 


因 罗 多国 罗 


2.1 安装 前 准备 


在 安装 RHEL 6.4 之 前 ,最 好 先进 行 安装 前 的 准备 工作 ， 以 使 安装 的 过 程 更 顺利 。 安 装 前 的 准备 工 
作 包 括 检查 硬件 兼容 性 、 硬 盘 的 分 区 规划 、 检 查 磁盘 空间 等 。 


2.1.1 检查 硬件 兼容 性 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \0 和 检查 硬件 兼容 性 .wmv 
RHEL 6.4 对 硬件 的 兼容 性 比较 好 ， 一 般 来 说 ， 最 近 两 年 内 生产 的 计算 机 的 硬件 都 应 该 与 其 兼容 。 
但 是 ， 由 于 硬件 的 发 展 速度 很 快 ， 很 难保 证 RHEL 与 所 有 硬件 都 能 达到 100% 的 兼容 。 若 安装 过 程 中 出 
现 问题 ， 可 到 官方 网 站 http:/hardware.redhat.com/hcl/ 去 查看 最 新 硬件 支持 列表 ， 检 查 是 否 是 因为 硬件 
不 兼容 而 出 现 的 故障 。 
技巧 : 在 安装 RHEL 之 前 ， 最 好 先 通过 Windows 系 统 了 解 计算 机 硬件 的 基本 信息 ， 如 内 存 大 小 、 声 卡 、 
显示 器 、 和 鼠标 和 显卡 型 号 等 ， 并 将 其 记录 下 来 ， 供 安装 时 选择 类 型 使 用 。 


2.1.2 硬盘 的 分 区 规划 


铬 m 知识 点 讲解 :光盘 \ 视 频 讲解 \(02\ 分 区 规划 .wmv 
安装 RHEL 之 前 ， 对 硬盘 分 区 进行 规划 是 很 有 必要 的 。 如 果 安 装 好 RHEL 以 后 再 调整 分 区 会 比较 
麻烦 。 至 于 如 何 规划 ， 则 需要 根据 用 户 的 不 同 要 求 而 定 。 通 常 ， 对 于 Intel x86、AMD 64 和 Intel 64 系 
列 计算 机 ， 安 装 RHEL 必须 具有 以 下 分 区 。 
swap 分 区 : 该 分 区 用 来 作为 虚拟 内 存 使 用 ， 不 能 保存 用 户 的 数据 。 分 区 大 小 至 少 为 32MB。 
如 果 物理 内 存 小 于 2GB， 建 议 该 分 区 设置 为 物理 内 存 的 2 倍 ; 如 果 物 理 内 存 大 于 2GB， 建 议 
该 分 区 设置 为 物理 内 存 大 小 再 加 上 2GB。 


Ss 


boot 分 区 : 该 分 区 用 来 保存 启动 系统 的 相关 文件 。 通 常 该 分 区 的 大 小 设置 为 100MB 就 足够 。 
root 分 区 : 该 分 区 用 来 放置 文件 系统 的 根 ， 所 有 文档 都 保存 在 该 分 区 下 。 如 用 户 home 目录 、 
各 类 程序 目录 都 放置 在 该 分 区 中 。 
当然 ， 如 果 系 统 的 应 用 范围 比较 复杂 ， 也 可 以 再 创建 新 的 分 区 ， 将 hbome、opt、usr 或 其 他 目录 分 
别 保存 在 不 同 的 分 区 中 ， 以 方便 管理 。 例如， 若 需 要 对 用 户 使 用 磁盘 进行 配额 管理 ， 最 好 将 home 目录 
单独 放 在 一 个 分 区 中 。 


提示 : 如 果 服务 器 的 物理 内 存 足 够 大 ( 如 8GB 以 上 ) ， 可 以 不 设置 交换 分 区 。 交 换 分 区 不 用 于 直接 存 
储 用 户 的 文件 和 目录 等 数据 。 


2.1.3 ”检查 磁盘 空间 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \02\ 检 查 磁 盘 空间 .wmv 

对 于 现在 的 计算 机 系统 来 说 , 磁盘 空间 应 该 是 足够 的 , 不 会 成 为 安装 RHEL 6.4 的 瓶颈 问题 。 但 是 ， 
如 果 计 算 机 系统 中 已 经 安装 了 一 个 或 多 个 操作 系统 ， 这 时 就 要 考虑 磁盘 空间 问题 了 。 

首先 要 注意 ，RHEL 所 使 用 的 硬盘 空间 必须 与 其 他 已 安装 的 操作 系统 (如 Windows XP) 使 用 不 同 
的 分 区 。 因 此 ， 需 要 考虑 是 否 将 整个 硬盘 都 用 来 安装 RHEL。 若 是 ， 则 首先 需要 将 硬盘 中 原 有 数据 进 
行 备份 ， 若 只 想 用 硬盘 的 部 分 空间 来 安装 RHEL， 则 需要 调整 硬盘 原来 的 分 区 ， 为 RHEL 准备 出 足够 
的 未 分 区 空间 。 
提示 : 如 果 条 件 允 许 ， 可 以 重新 安装 一 块 硬盘 到 计算 机 中 ， 专 门 用 来 安装 RHEL。 


若 需 要 将 RHEL 的 套件 全 部 安装 到 计算 机 中 ， 将 需要 至 少 SGB 的 硬盘 空间 ， 若 是 最 小 安装 ， 将 需 
要 至 少 4.35GB 的 硬盘 空间 。 


2.1.4 了 解 存 储 设 备 的 表示 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 \02\ 了 解 存储 设备 的 表示 .wmv 

有 计算 机 使 用 基础 的 读者 一 般 都 熟悉 Windows 对 存储 设备 的 表示 。 在 Windows 中 ,每 一 个 磁盘 (或 
光盘 ) 至 少 都 会 分 配 一 个 字符 来 表示 ， 对 于 硬盘 通常 划分 为 多 个 分 区 ， 系 统 会 为 每 一 个 分 区 分 配 一 个 
字符 ， 这 个 字符 称 为 盘 符 。 例 如 ，A:、B: 表 示 软 磁盘 ，C:、D: 等 表示 硬盘 每 一 个 分 区 (通常 C: 为 系统 
分 区 ) 。 在 Windows 的 资源 管理 器 中 可 以 清楚 地 看 到 各 个 盘 符 。 

Linux 对 存储 设备 的 管理 与 Windows 不 同 。 在 Linux 中 ， 每 个 硬件 设备 都 是 一 个 文件 ， 因 此 ， 这 
些 硬盘 设备 都 有 对 应 的 文件 名 。 如 果 需 要 对 某 个 硬件 设置 进行 操作 ， 直 接 访问 代表 该 硬件 的 文件 名 即 
可 。Linux 系统 安装 完成 后 ， 可 以 在 /dev/ 目 录 中 看 到 各 硬件 所 对 应 的 文件 名 ,在 这 里 只 介绍 与 存储 设备 
相关 的 文件 名 。 

在 Linux 中 ， 存 储 设 备 文件 名 以 前 两 个 字 标 识 类 型 ,后续 的 字符 或 数字 用 来 区 分 相同 类 型 的 设备 ， 
有 具体 规则 如 下 。 

fd: 以 他 开头 的 设备 名 对 应 软盘 驱动 器 ,后面 跟 一 位 数字 标识 具体 的 软盘 。 例如，fd0 表示 第 

1 个 软盘 驱动 器 ， 对 应 Windows 中 的 A 盘 。 


@ 


第 ? 章 RHEL 64 的 安 半 
hd: 以 hd 开头 的 设备 对 应 IDE 接口 的 硬盘 设备 。 通常 计 算 机 中 允许 挂 接 多 块 硬盘 ， 分 别 用 字 


因此 ,硬盘 文件 名 在 类 型 字符 hd 后 面 还 有 两 个 字符 。 例 如 ，hdal 表示 第 1 块 IDE 硬盘 的 第 1 
个 分 区 ，hda2 表示 第 1 块 IDE 硬盘 的 第 2 个 分 区 。 

sd: 以 sd 开头 的 设备 对 应 SCSI 接口 的 设备 。 对 于 现在 计算 机 中 常用 的 SATA (串口 ) 硬盘 、 
U 盘 等 ， 也 是 以 sd 开头 来 表示 。 例 如 ，sdal 表示 第 1 块 SCSI 硬盘 的 第 1 个 分 区 (也 可 能 是 
SATA 接口 的 硬盘 )。 


提示 : 每 块 硬盘 最 多 只 能 划分 4 个 主 分 区 ， 若 分 区 多 于 4 个 ， 则 需要 划分 为 扩展 分 区 ， 然 后 在 扩展 分 区 
中 再 划分 逻辑 分 区 。 因 此 ，Linux 中 硬盘 文件 名 的 第 4 位 数字 如 为 1~4， 则 表示 主 分 区 ; 逻辑 分 
区 则 统一 规定 其 数字 序号 从 5 开始 。 例如 ，sda5 并 不 是 表示 第 1 块 SCSI 硬 盘 的 第 5 个 分 区 , 而 是 表 
示 该 硬盘 的 第 1 个 逻辑 分 区 。 


2.1.5 ”RHEL 安装 方式 


颂 1 知识 点 讲解 :光盘 \ 视 频 讲解 \(02\RHEL 安装 方式 .wmv 

RHEL 可 使 用 以 下 3 种 方式 进行 安装 。 

光盘 安装 : 这 是 最 常用 的 一 种 安装 方式 ， 读 者 可 从 RedHat 公司 或 其 他 渠道 获取 安装 光盘 。 也 
可 从 网 站 上 下 载 光盘 的 镜像 文件 ， 再 刻录 为 光盘 。 

硬盘 安装 : 将 光盘 镜像 文件 解压 到 硬盘 中 ， 然 后 制作 启动 盘 ， 通 过 启动 盘 启 动 进入 安装 状态 ， 
再 选择 硬盘 中 的 安装 文件 即 可 进行 安装 。 

网 络 安装 : 将 安装 文件 放置 在 网 络 服务 器 中 ， 然 后 启动 需要 安装 RHEL 的 计算 机 进入 安装 程 
序 ， 选 择 “ 网 络 安装 ”， 然 后 指定 安装 镜像 文件 所 在 的 URL 地 址 ， 安 装 程序 将 自动 从 指定 的 
网 络 位 置 获取 安装 文件 ， 并 安装 到 本 地 计算 机 中 。 


2.2 安装 RHEL 


RHEL 的 安装 通常 是 在 图 形 界面 下 按照 屏幕 中 的 提示 逐步 完成 。 下 面 按 安装 的 顺序 逐步 介绍 
RHEL 6.4 的 光盘 安装 过 程 。 


2.2.1 进入 安装 程序 


贸 知识 点 讲解 : 光盘 \ 视 频 讲解 \02\ 进 入 安装 程序 .wmv 

在 安装 Linux 之 前 ， 首 先 按 2.1 节 介绍 的 内 容 进行 准备 。 若 要 从 光盘 安装 ， 还 需 设 置 计算 机 从 光盘 
启动 。 然 后 把 Linux 安装 光盘 放 入 光驱 ， 重 新 启动 系统 ， 将 显示 如 图 2-1 所 示 的 界面 。 

在 图 2-1 所 示 界 面 中 按 Esc 键 ， 在 出 现 的 boot: 提示 符 后 面 输入 相应 的 命令 ， 即 可 选择 对 应 的 安 
装 选项 。 常 用 的 安装 选项 介绍 如 下 。 

回 ”图形 方 式 安装 : 输入 linux 或 直接 按 Enter 键 。 


©® 


Linux 服务 器 配置 与 管理 


Press [Tab] to edit options 


Putonatic boot in 45 ne 
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图 2-1 启动 界面 


回 ”文本 方式 安装 : 输入 linux text， 按 Enter 键 。 

回 ”检查 介质 : 输入 linux mediacheck， 按 Enter 键 ， 这 时 并 不 进行 安装 ， 只 是 检查 安装 光盘 是 否 
完整 可 用 。 

回 ”救援 模式 : 输入 linux rescue， 按 Enter 键 ， 将 使 用 救援 模式 登录 到 ， 以 方便 系统 管理 员 对 出 现 
故障 的 系统 进行 修复 。 

回 忽略 硬件 检测 : 输入 linux noprobe， 按 Enter 键 ， 安 装 程序 将 不 再 进行 硬件 检查 。 

使 用 虹 动 磁 和 输入 linux dd， 按 Enter 键 ， 将 在 安装 时 使 用 重 伞 厂 商 提供 的 硬件 驱动 程序 。 

装 媒体 : 输入 linux askmethod, 按 Enter 键 , 安装 程序 在 进行 一 些 设置 后 将 显示 如 图 2-2 

所 示 的 信息 ， 提 示 用 户 选择 安装 媒体 。 如 果 是 从 光盘 进行 安装 ， 可 忽略 该 选项 。 


t type of media contains 
Ee image? 


Hard drive 
NFS directory 
URL 


图 2-2 选择 安装 媒体 
提示 : 本 节 介绍 的 是 使 用 光盘 在 图 形 方式 下 进行 安装 ， 因 此 ， 在 图 2-2 所 示 界 面 中 直接 按 Enter 键 即 可 。 


@ 
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2.2.2 选择 语言 


贸 d 知识 点 讲解 : 光盘 \ 视 频 讲解 \02\ 选 择 语言 -wmv 
在 图 2-2 所 示 界 面 中 按 Enter 键 ， 即 可 按 图 形 方式 从 光盘 进行 安装 。 具 体 步骤 如 下 : 
(1) 在 图 2-2 所 示 界 面 中 按 Enter 键 , 将 出 现 如 图 2-3 所 示 的 界面 ， 询 问 是 否 要 求 对 光盘 进行 测试 。 
(2) 如 果 觉 得 光盘 没有 问题 , 选择 Skip 选项 , 表示 要 跳 过 检测 ， 再 按 空格 键 或 Enter 键 进行 选择 ， 
将 出 现 如 图 2-4 所 示 的 界面 。 
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图 2-3 光盘 检测 界面 图 2-4 图 形 安装 界面 


(3) 单 击 Next 按钮 进入 下 一 步 ， 显 示 如 图 2-5 所 示 的 界面 ， 选 择 安 装 过 程 中 使 用 的 语言 ， 这 里 
选择 “Chinese (Simplified) (中 文 (简体 ))〉 ”选项 。 


What language would you like to use during the 
installation process? 


D) 


Bulgarian (5unrapckw) 

Catalan (Catalé) 

| 
Chinese(Traditional) (中 文 (正体 ) ) 

Croatian (Hrvatski) 
Czech (Cestina) 
Danish (Dansk) 
Dutch (Nederlands) 
English (English) 
Estonian (eesti keel) 
Finnish (suomi) 
French (Francais) 
German (Deutsch) 
Greek (ENAnvtkG) 
Gujarati (apeatdl) 
Hebrew (nmay) 
Hindi (Bt) 


[em] 


图 2-5 选择 语言 


(4) 单 击 Next 按钮 ,将 显示 如 图 2-6 所 示 的 界面 ， 为 系统 选择 使 用 的 键盘 布局 ， 选 择 默 认 的 “ 美 
国 英语 式 ” 选 项 即 可 。 这 时 ， 安 装 界面 已 经 显示 为 中 文 。 


rin #5 


CE srenmrssmssnms. 


到 内 式 目 
瑞士 德语 式 

瑞士 德 庆 式 (latin1) 

瑞士 法 语 式 

英法 于 式 (atin) 

ET 


网 投入 条 式 (标准 ) 


图 2-6 选择 键盘 


(5) 单 击 “ 下 一 步 ”按钮 ， 将 显示 如 图 2-7 所 示 的 界面 ， 选 择 使 用 哪 种 设备 来 安装 系统 。 选 择 默 
认 的 “基本 存储 设备 ”选项 即 可 。 


SEE 
指定 的 存 健 设 音 
多才 开 上 对 企业 和 设备， 比如 多 则 |5SAN) ， 沁 个 洁 基 让 人 和 雪 FCoE / CS / zFCP 器 和 上 过 计 放 交 到 
Ei， 


和 去 (B) 


| 
图 2-7 选择 使 用 的 设备 
(6) 单 击 “ 下 一 步 ” 按 钮 ， 将 显示 如 图 2-8 所 示 的 界面 。 


征 以 下 设备 中 可 能 包 合 数 据 。 


ATA VMware Virtual1 
wm 8192.0 MB pci-0000:00:07.1-scsi-0:0:0:0 
没有 在 这 个 设 兰 中 探测 到 分 区 或 文件 系统 - 


这 可 能 是 因为 该 设 首 为 空白 、 未 分 区 或 虚拟 。 如 果 不 是 ， 那 么 它 可 能 有 一 些 数据 是 您 使 
用 它 进行 安装 后 无 法 恢复 的 。 可 从 这 个 安装 中 删除 该 设 音 以 保护 那些 数据 。 


您 确定 这 个 设 着 中 不 包含 有 价值 的 数据 吗 7 


思 在 所 有 包 合 未 探 分 区 或 文件 系统 的 设备 中 应 用 我 的 选择 (A) 
理 ， 保 留 志 有 数据 (N) | 
图 2-8 存储 设备 警告 界面 
(7) 在 图 2-8 所 示 存 储 设备 警告 界面 单 击 “ 是 ， 忽 略 所 有 数据 ”按钮 ， 硬 盘 上 的 所 有 数据 将 会 被 


@ 
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删除 。 然 后 单 击 “ 下 一 步 ”按钮 ， 将 出 现 如 图 2-9 所 示 的 给 主机 命名 界面 。 


RE RE 


zp 


图 2-9 主机 命名 界面 


(8) 在 主机 命名 界面 可 以 将 主机 命名 为 自己 喜欢 的 名 字 。 这 里 保持 默认 的 主机 名 , 单 击 “ 下 一 步 ” 
按钮 ， 将 出 现 如 图 2-10 所 示 的 城市 选择 界面 。 


请 和 持 南 本 地 84 区 量 近 的 区 


局 和 有名 全 用 UTC 时间 (S) 


和 x (B) 


图 2-10 ”城市 选择 界面 
提示 : 这 里 也 可 以 设置 网 络 参数 ， 单 击 “ 配 置 网 络 ” 按 钮 ， 将 显示 如 图 2-11 所 示 的 界面 。 在 该 界面 单 
击 “ 编 辑 ” 按 钮 ， 打 开 如 图 2-12 所 示 的 界面 。 在 图 2-12 中 选择 “IPv4 设 置 ”选项 卡 ， 在 “方法 ” 
下 拉 列 表 框 中 选择 地 址 ， 这 里 选择 默认 的 “自动 (DHCP ) ” 即 可 。 


千 接 名称 (I) |System eth0 ] 
身 动 注 按 (a) 
团 对 所 有 用 户 可 用 


有 线 802.1X 安全 性 | IPv4 设置 | |Pv6 设置 


方法 (M) : | 自动 [DHCP 和 


DHcP pag 1D : | | 
网 转机 1Pv4 地 址 完 厂 这 人 考 拓 


路 由..(R] | 


_ 关 FI(C) | 取消 (C) | | 应 用 


图 2-11 网 络 连 接 图 2-12 ”网络 设置 


® 


sees se 


(9) 在 城市 选择 界面 可 以 选择 其 他 城市 。 这 里 采用 默认 设置 ， 然 后 单 击 “ 下 一 步 ” 按 钮 ， 将 出 现 
如 图 2-13 所 示 的 为 超级 用 户 设置 密码 界面 。 
提示 : 这 里 设置 的 是 管理 root 的 口令 ,安装 完成 后 即 可 用 root 账 户 和 这 里 设置 的 口令 登录 到 系统 。 

(10) 在 设置 密码 界面 为 超级 用 户 设置 一 个 密码 (这 里 密码 要 求 复杂 性 ) ， 然 后 单 击 “ 下 一 步 ” 
按钮 。 如 果 设 置 的 密码 较 简 单 ， 将 出 现 如 图 2-14 所 示 的 “脆弱 密码 ”对 话 框 。 


图 根 帐 号 被 用 来 管理 采 绩 。 请 为 根 月 户 情 入 一 人 密码 。 


am :Eee | 
而 人 (人 GI | ] © 您 的 化 码 不 够 安全 : 它 基于 字 奥 单 词 
| 和 和 (8) | | 中 下 - 瞩 (N) [wweo | 
图 2-13 设置 密码 界面 图 2-14 “脆弱 密码 ”对 话 框 
2.2.3 ”硬盘 分 区 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 02\ 硬 盘 分 区 .wmv 
在 图 2-14 所 示 对 话 框 中 单 击 “ 无 论 如 何 都 使 用 ”按钮 ， 就 完成 了 安装 前 期 的 准备 工作 ， 正 式 进 入 


安装 设置 过 程 了 。 

【实例 2-1】 实 例 目标 : 本 实例 演示 硬盘 分 区 的 操作 。 在 复制 系统 文件 之 前 ， 首 先 对 安装 硬盘 进 行 
分 区 。 

具体 步骤 如 下 : 


(1) 进入 如 图 2-15 所 示 的 界面 。 在 该 界面 中 提供 了 “使 用 所 有 空间 ”、“ 和 替换 现 有 Linux 系统 ”、 
“缩小 现 有 系统 ”、“ 使 用 剩余 空间 ”、“ 创 建 自 定义 布局 ”5 种 类 型 。 


您 要 进行 哪 促 类 型 的 安装 了 


便 用 所 有 型 间 
鲁 际 泊 远 流 备 中 的 所 有 分 区 。 居中 得 商 居 忆 天 作 518g 旦 的 分 区 。 


提示 : 这 个 法 项 个 出 除 所 笑 设备 中 的 所 有 效 据 。 确 定 他 运行 了 备份- 


蔡 鬼 现 有 Linux 系统 
只 出 睹 Uinux 分 区 《由 之 前 的 Unux 安装 创建 的 ) 。 达 样 针 不 全 出 队 从 友 随 设备 中 的 其 它 分 区 (比如 VFAT 或 者 
FAT32) - 


提示 : 这 个 活 项 条 遇 除 你 远 设备 中 的 所 有 数据 。 确定 念 进 行 了 备份 


缩小 现 有 系 丢 
娘 小 砚 有 分 区 以 后 为 时 布 导 生 所 制作 空间 


使 用 利 余 空间 
| 。 呈 昌 ci 古旧 RanP 扫 生 中 四 林 作 ) 区 空间 ， 生 有 下 路 的 本 则 可 用 


Cs] EEE 
2-15 ”选择 安装 类 型 界面 


选中 “创建 自 定义 布局 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 。 
(2) 安装 程序 进入 创建 分 区 的 界面 , 如 图 2-16 所 示 。 从 图 中 可 以 看 出 , 系统 识别 到 一 个 81917MB 
的 硬盘 sda， 其 空闲 空间 也 为 81917MB。 可 单 击 界面 下 方 的 各 按钮 来 新 建 、 编 辑 、 删 除 分 区 。 还 可 创 


局 
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建 RAID 或 LVM 逻辑 卷 。 

(3) 首先 创建 一 个 swap〈 交 换 ) 分 区 。 在 图 2-16 所 示 界 面 中 单 击 “创建 ”按钮 ， 打 开 如 图 2-17 
所 示 的 “生成 存储 ”界面 ， 单 击 “ 创 建 ” 按 钮 ， 打 开 如 图 2-18 所 示 的 “添加 分 区 ”界面 。 在 “文件 系 
统 ” 下 拉 列 表 框 中 选择 swap 选项 ， 在 “大 小 ”中 输入 4096， 单 击 “ 确 定 ” 按 钮 ， 即 可 创建 一 个 大 小 
为 4096MB 的 swap 分 区 。 

(4) 接 下 来 创建 一 个 启动 分 区 /boot。 按 照 创建 swap 分 区 的 方式 打开 “添加 分 区 ”界面 ， 在 “ 挂 
载 点 ”下 拉 列 表 框 中 选择 /boot，“ 文 件 系统 类 型 ”保持 默认 值 ext4 不 变 ， 在 “大 小 ”中 输入 100， 单 


击 “确定 ”按钮 ， 即 可 创建 一 个 启动 分 区 ， 如 图 2-19 所 示 。 


生成 分 区 
国 @ 脖 淮 分 史 | 
] 请 选择 源 驱 动 器 Pn 
用 件 RAID 信息 人 
大 小 。 挂 载 点 / | 3 CRAID 分 区 
(MB) PAID/ 类型 档 式 
| 硬 般 动 儿 
5 由 
生成 LM 信息 () 
字 用 81917 
厂 创建 (C) BR(s 
创 退 (C) | 二 (5) 人 sa 
| ¢sm (B) 中 下 - 消 (N) [ matc) |[ te (nD | 
图 2-16 自 定义 分 区 图 2-17 生成 存储 
(MI ; 了 训 (M) : [boot ~| 
文件 洒 统 类 型 [[) :| swap a RD: et 3) 
| 
本 可 
9 了 E 动 租 (D) : FRED) : 
大 JWMBJ(S) : [4096| 目 JAMB)(S): [10d 目 
其它 大 小半 项 其 它 大 小 半 项 
加 四 走 大 小 (E) 全 国定 大 小 () 
口 撒 友 空间 大 小 (MB)(U) C 〇 指定 宅 间 大 由 MB)(u) ; 
口 便 用 全 部 可 用 空间 ( 引 使 用 全 部 可 用 空间 () 
口 张 制 为 主 分 区 (p) 口 强制 为 主 分 区 (p) 
口 mg (© 口 mg (E) 
| 了) | | mm) | | GEOI 
2-18 创建 swap 分 区 图 2-19 创建 boot 分 区 


(5) 用 类 似 的 方法 创建 根 分 区 “/”， 使 用 硬盘 剩余 的 所 有 空间 。 最 后 得 到 的 分 区 结果 如 图 2-20 
所 示 。 


提示 : 也 可 根据 硬盘 空间 情况 ， 将 /var、/home、/opt 等 目录 分 别 创 建 在 不 同 的 分 区 中 。 如 果 没有 为 这 些 
目录 创建 单独 的 分 区 ， 它 们 将 安装 在 根 分 区 “/” 下 面 。 


(6) 单 击 “ 下 一 步 ” 按 钮 ， 将 出 现 如 图 2-21 所 示 的 界面 。 
(7) 该 界面 提示 用 户 是 否 要 格式 化 该 硬盘 ， 单 击 “ 格 式 化 ”按钮 ， 将 进入 如 图 2-22 所 示 的 界面 。 


® 


esses se 


请 选择 源 驱 动 器 
y 大 小 排 才 点 / > 
(MB) RAID 庆 类- 档 
习 硬盘 荡 动 器 
= sda 
sdal 100 jboot ext4 Vv 
sda2 4096 swap vV 
sda3 77723 / ext4 VvV 
(CC) E 至 is) | 
和 天 日 (B) | | 办 下 - 步 (N) ] 
图 2-20 分 区 结果 


已 选择 要 丫 式 化 以 下 已 存在 的 没 首 ， 破 环 所 有 数据 ， 
dev/sda partition table (MSDOS) 


现在 要 将 您 所 选 分 区 选项 写 入 磁盘 。 所 有 删除 或 重新 格 


式 化 分 区 指定 数据 都 会 于 失 。 
| _ 取 消 (C) | | 格式 化 (E) | 
图 2-21 格式 化 警告 图 2-22 将 存储 配置 写 入 磁盘 


2.2.4 选择 安装 组 件 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \0 和 选择 安装 组 件 .wmv 

【实例 2-2】 实例 目标 :选择 安装 到 系统 中 的 软件 包 。 

具体 步骤 如 下 : 

(1) 为 硬盘 设置 好 分 区 后 ， 单 击 “ 将 修改 写 入 磁盘 ”按钮 ， 将 进入 如 图 2-23 所 示 的 界面 ， 设 置 


引导 程序 。 默 认 将 引导 程序 GRUB 安装 在 第 1 块 硬盘 上 ， 这 里 使 用 默认 设置 ， 直 接 单 击 “ 下 一 步 ” 按 
钮 ， 将 显示 如 图 2-24 所 示 的 界面 。 


也 在 /devisda 中 安装 引导 邯 吉 各 序 (|) 。 | 更 要 设 闸 (C) 


口 合用 引导 靳 载 胆 序 密码 (U) 


引导 装 才 程序 操作 系统 列 表 

| 现状 短 六 各 | mm(a) | 

® RedHat Enterprise Linux /dev/sda3 EE ] 
| 9 除 (D) | 


名 (8) | | 哆 下 -上 少 岂 ) 
图 2-23 设置 引导 程序 


第 2 章 


(2) 在 RHEL 中 包含 了 很 多 软件 包 ， 可 根据 需求 选择 安装 不 同 的 软件 包 。 在 图 2-24 中 选择 软 
件 组 ， 这 里 先 在 列表 框 中 选中 “软件 开发 工作 站 ” 单 选 按钮 ， 然 后 选中 下 方 的 “现在 自 定义 ” 单 选 按 
钮 ， 在 安装 前 对 需要 安装 的 软件 包 进行 设置 。 


Red Hat Enterprise Linux 的 默认 安装 是 基本 服务 器 安装 。 区 现在 可 以 随意 选择 不 同 的 软件 组 - 


口 基本 服务 器 

口 数据 库 服务 器 
口 7 对 网 服务 器 
口 身价 管理 服务 器 
口 虚拟 化 主机 

口 桌面 


口 最 小 


请 造 择 人 的 软件 安 所 需要 的 存 请 库 。 
Red Hat Enterprise Unux 


团 弹性 存 情 


二 (A) 添 I 的 看 库 | 国人 收 axF (M) | 


口 以 后 自 定 义 (|) © 网 在 自 定义 (©) 
[em | 
图 2-24 软件 组 选择 界面 


(3) 单 击 “ 下 一 步 ”按钮 ， 打 开 如 图 2-25 所 示 的 界面 。 左 边 列表 框 中 显示 软件 的 类 型 ， 右 侧 列 
表 框 列 出 该 类 型 对 应 的 软件 包 ， 选 中 软件 包 左 侧 的 复 选 框 ， 表 示 要 安装 该 软件 包 。 


基本 系统 习 ， 国 站 Kpe 来 面 
服务 器 男 x 北口 系统 
Web 服务 本 图 形 管理 工具 
数据 库 | 贺 加 字体 
系统 管理 
虚拟 化 加 本 桌面 平台 
闲 本 桌面 调试 和 运行 工具 
应 用 程序 | 加 vj 继承 X Windows 系统 的 兼容 性 
开发 当 刁 输入 法 


| 


证 兰 的 可 远 才 他 各 : 18 之 18 


可 选 轨 件 包 (9) 


图 2-25 选择 安装 软件 包 


ER 


提示 : 默认 状态 下 ， 人 安装 程序 已 选中 大 部 分 必需 的 软件 包 。 在 图 2-25 所 示 界 面 中 选择 某 一 个 软件 ( 如 
“桌面 ” ) ， 再 单 击 下 方 的 “可 选 软件 包 ” 按 钮 ， 可 进一步 设置 需要 安装 的 软件 包 。 


(4) 单 击 “ 下 一 步 ” 按 钮 ， 开 始 检查 所 选 软件 包 的 依赖 关系 ， 如 图 2-26 所 示 。 


国 kDE 桌面 
暂 中 x 窗口 采 统 


国 吕 来 面 平台 


依赖 关系 检查 


检查 为 安 半 所 选 定 钦 件 包 的 相依 性 
i 


汪 可 作为 瘦 客 户 端 使 用 的 最 小 案 夯 = 


迁 友 的 可 先 因 件 折 ; 18 之 18 
人 作 包 (9) | 


和 四 (B) | | 路 下 -和 (N) 


图 2-26 检查 依赖 关系 


(5) 系统 检查 完成 后 ， 将 显示 如 图 2-27 所 示 的 界面 ， 开 始 安装 选中 的 软件 包 ， 并 在 安装 界面 中 
显示 安装 的 进度 。 根 据 计 算 机 硬件 速度 的 不 同 ， 该 过 程 可 能 会 持续 10 一 20 分 钟 。 
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安装 开始 


图 2-27 安装 开始 


(6) 软件 包 全 部 安装 完成 后 ， 将 出 现 一 个 提示 界面 ， 提 示 用 户 需 要 重新 引导 。 单 击 “ 重 新 引导 ” 
按钮 ， 重 启 系统 进入 安装 最 后 的 设置 过 程 。 


局 
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2.2.5 安装 最 后 的 设置 


贸 知识 点 讲解 : 光盘 \ 视 频 讲解 \02\ 安 装 最 后 的 设置 .wmv 
所 有 软件 包 安 装 完成 后 ， 系 统 将 重启 ， 显 示 如 图 2-28 所 示 的 启动 界面 。 界 面 中 显示 了 Linux 系统 
的 内 核 版 本 等 信息 ， 按 任意 键 将 进入 菜单 ， 等 几 秒 钟 系统 自动 开始 启动 。 


Press any key to enter the nenu 


| 


图 2-28 启动 界面 
一 段 时 间 的 启动 过 程 ， 进 入 安装 最 后 的 设置 。 

【实例 2-3】 实 例 目标 : 对 安装 系统 进行 最 后 的 设置 。 

具体 步骤 如 下 : 

(1) 系统 重启 后 ， 首 先 显示 一 个 欢迎 界面 ， 单 击 “前 进 ” 按 钮 ， 将 显示 “许可 证 信息 ”界面 ， 
如 图 2-29 所 示 。 虽 然 Linux 是 一 款 自 由 软件 ， 但 其 著作 权 仍 受 ge 如 果 未 取得 RedHat 公司 的 
授权 ， 是 不 允许 用 户 将 RHEL 进行 商业 转 销 的 ， 具 体 的 内 容 可 阅读 该 许可 协议 。 在 这 里 ， 选 中 “是 ， 
我 同意 该 许可 证 协议 ” 单 选 按钮 ， 单 击 “ 前 进 ” 按 钮 ， 进 行 下 面 的 设置 


, Men 许可 证 信息 


设置 黎 件 更 新 
创建 用 户 [END USER LICENSE AGREEMENT RED PAT® ENTERPRISE LINUXG AND RED HAT 
日 期 WN 同 APPLICATIONS 

dump 


PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY BEFORE USING 


RuTORIZEDRED HAT SERVICE PROVIDERS REGARDING SERVICES AND RSSOCIATED 
PAYMENTS, 


This end user icense agreement ( 

's of Red Hat Enterprise Lin 
applications that nclude or refer tt 
lupdates, source code, appearance, ure and organization (the 
“Programs"), regardless of the delvery mechanism. 


governs the use of any of the 
ain other Red Hat software 
sense, and any related 


lL. License Grant. Subject to the folowing terms, Red Hat, In 
Hat”) grants to you a perpetual, wordwide hcense to the pro 
lmost of which nclude multiple software components] pursu 
(GNU General Public Uicense v.2. The license agreement f 


图 2-29 许可 证 信息 


(2) 打开 如 图 2-30 所 示 的 “设置 软件 更 新 ”界面 。 选 中 “No,， I prefer to register at a later time.” 
单 选 按 钮 ， 然 后 单 击 “ 前 进 ” 按 钮 。 
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欢迎 
许可 古 信息 

， 设 胸骨 更 新 
创建 用 户 
日 其 IB 同 
Kdump 


设置 软件 更 新 


This assistant wil guide you through the process of 
registering your syster with Red Hat to receive software 
updates and other benefits. WU wil need the following to 


(3) 是 


register: 


* Wur Red Hat Network or Red Hat Network satelite login 
* Wur Red Hat account logn 
“ARed Hat subscription that covers your product 


* (optional) The address of an altemate service |More Info 


Wny Should | Regrster? 


Would you fke to register your system at 
this time? (Strongly recommended,) 


® Ys, rd ke to register now， 


图 2-30 设置 软件 更 新 


Register Later 按钮 ， 确 认 以 后 再 注册 ， 如 图 2-31 所 示 ， 将 进入 如 图 2-32 所 示 的 界面 。 


Are you sure you dom't want to register your system with Red Hat? You'l miss out on the 
benefits of a Red Hat Enterprise Linux Subscrpton' 
Security & Updates: 
Receive the latest software updates, including security updates, 


@, keeping this Red Hat Enterprise Linux system updated and 
secure. 


Downloads & Upgrades: 
下 载 江 由 企业 Linxu 发 行 本 守 喘 代 ， 世 括 天 的 改行 本 
Support: 
人 


Management: 
Manage subscriptions and systems registered to Customer Portal 
Va access .redhat.com or through one of our other subscrption 
management services, 


You will not be able to take advantage 
of these benefits without registering. 


Go Back and Register Regster Later 


图 2-31 确认 信息 


(4) 现在 更 新 设置 完成 ， 单 击 “ 前 进 ” 按 钮 。 


欢迎 
许可 证 信息 
* 设置 软件 更 新 
创建 用 户 
日 期 和 时 间 
Kdump 


完成 更 新 设置 
[一 总 Systemis not setup for software updates. 


You won't be able to receive software updates, including 
security updates, for this system. 


You may access the RHN registration tool by running RHN 
Registration or Red Hat Subscription Manager in the 
System > Administration menu. 

You may access the software update tool by running 
Software Update in the System > Administration menu, 


后 B(B) | | 次 (E) 


图 2-32 完成 更 新 设置 


(5) 接着 要 求 创建 


个 小 
a 


户 ， 如 图 2-33 所 示 。 从 安全 角度 出 发 ， 一 般 日 常 工作 应 该 使 用 普 


通用 户 进行 操作 ， 而 不 使 
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系统 管理 员 用 户 root 进行 操作 。 因 此 ， 在 这 里 创建 一 个 普通 用 户 ， 然 后 单 
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击 “ 前 进 ” 按 钮 。 
提示 : 系统 安装 完成 后 ， 使 用 这 一 步 创 建 的 普通 用 户 即 可 登录 到 Linux 系 统 。 


3 创 建 用 户 


设置 钦 件 更 新 归于 


?创建 用 户 傣 以 下 所 看 信息 * 

日 期 和 时 间 

a 用 PP 名 (U) : [bo 
全 名 (e) bob 
By (P) : 


确 记 密码 (m) 


如 果 您 需要 使 用 网 滞 验 证 ， 比如 Kerberos 或 者 NIS ,请 点 击 " 便 用 了 网络 登录 "按钮 。 


使 用 网 络 登 录 (L) … 


| [指定 主 目录 和 (/ 焉 者 ) UID] ， 博 太吉 高 级 按 


高 级 .….. (A) 


后 R(B) 前 济 (F) 


图 2-33 ”创建 用 户 
(6) 接 下 来 设置 系统 的 日 期 和 时 间 ， 如 图 2-34 所 示 。 如 果 显示 的 日 期 和 时 间 不 正确 ， 可 直接 在 
该 界面 中 进行 修改 。 设 置 好 以 后 单 击 “ 前 进 ” 按 钮 。 


日 期 和 时 间 


请 力 系 统 没 轩 晶 其 jl 和 间 。 
> 日 期 和 时 间 
dm EE 


当前 日 期 和 8 间 2912 评 69 月 16 日 星期 二 22 时 57 为 65 秒 
口 在 网 络 上 同步 日 朋 和 4 间 |y) 


手动 设置 您 系统 的 日 期 和 时 间 
日 期 (D) 时 间 
<2012> < 思 有 有 > 时 (H) : |2 


2345678 


9 10 11 12 13 14 15 
1517 园 19 20 2 22 
23 24 25 26 27 28 29 
30 


Ria(B) | [ MA(E) 


图 2-34 设置 日 期 和 时 间 
(7) 接 下 来 设置 系统 崩溃 时 ， 是 否 将 内 存 通过 kdump 进行 保存 。 取 消 选中 “启用 kdump (E) ? ” 
复 选 框 ， 如 图 2-35 所 示 。 


RD 


nw 和 


Kdump 


Kdump 是 一 个 内 核 庆 油 续 储 机 制 在 系统 涝 澳 朋 时 候 ，kdump 将 博 获 系统 信息 ， 这 
对 于 论断 崩 演 的 原因 非 党 有 用 “注意 ， kdump 需要 预 留 一 部 分 系 纳 办 存 ， 且 这 部 分 内 
存 对 于 其 他 用 户 是 不 可 用 的 * 


口 局 十 gdump 上 7? 


Advanced kdump configuration 
所 Configures where to put thekdump jprocvmcore files 日 


# This fle contains a series of commands to perform (in order) when a 
# kemel crash has happened and the kdump kemel has been loaded. Di 
# this fle are only applicable to the kdump nitramfs, and have no effec, 
# the root flesystem is mounted and the normal init scripts are proces 
拓 


# Curently only one dump target and path may be configured at once 
# if the configured dump target fails, the default action wil be preformt 
‘# the default action may be configured with the default directive belov 
# configured dump target succedes 

四 


‘# Basics commands supported are: 
# path <path> ~ Append path to the filesystem device which y 
dumping to. Ignored for raw device dumps, 
If unset, will default to /var/crash 目 
| 


DFW 


后 B(B) | | 守 t (FE) | 
图 2-35 设置 kdump 
(8) 单 击 “ 完 成 ”按钮 ， 将 显示 如 图 2-36 所 示 的 界面 ， 提 示 重 启 系统 完成 RHEL 的 安装 。 


(9) 单 击 “ 是 ”按钮 ， 将 显示 如 图 2-37 所 示 的 界面 。 为 了 使 修改 生效 ， 需 要 重新 启动 系统 。 这 
时 ， 单 击 “ 确 定 ” 按 钮 ， 将 重启 系统 ， 完 成 RHEL 的 安装 。 


4 更 改 Kdump 设 站 需要 建新 局 动 第 统 以 便 根据 情况 重新 分 本 | 办 存 分 为 了 使 修仙 的 修改 生效 ， 系 统 需 要 重新 启动 。 
了 您 要 保留 这 些 修改 并 在 伯 Stboot 完成 后 重新 启 鄙 未 统 吗 了 了 


[sw 是 四 [well | 


图 2-36 确认 kdump 的 设置 图 2-37 确认 重启 系统 
EN 
2.3 其 他 安装 方式 简介 


2.2 节 介绍 了 通过 光盘 安装 RHEL 的 方法 ， 这 是 最 常见 、 最 方便 的 一 种 安装 方式 。 但 有 时 由 于 条 
件 限制 (如 计算 机 中 无 光驱 等 ) ， 只 能 采用 其 他 安装 方式 。 本 节 将 简单 介绍 其 他 常用 安装 方式 的 设置 
方法 。 
2.3.1 硬盘 安装 


颂 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \0 和 硬盘 安装 .wmv 

硬盘 安装 可 通过 DOS 操作 系统 进行 ， 也 可 以 制作 一 张 启动 软盘 进行 ,不 过 这 两 种 方法 对 于 目前 的 
计算 机 用 户 来 说 都 比较 麻烦 。 这 里 介绍 在 Windows 操作 系统 下 进行 RHEL 安装 的 过 程 。 因 为 Windows 
操作 系统 的 用 户 群 最 大 ,因此 硬盘 安装 RHEL 通常 都 是 通过 Windows 操作 系统 中 下 载 的 安装 程序 包 进 
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行 的 。 

【实例 2-4】 实 例 目标 : 本 例 演示 在 Windows 7 环境 下 通过 硬盘 安装 方式 安装 RHEL 6.4 的 过 程 。 

具体 步骤 如 下 : 

(1) 下 载 (或 从 其 他 渠道 获取 ) RHEL 6.4 的 镜像 文件 (假设 文件 名 为 redhat 6.iso) 。 

(2) 将 redhat 6 文件 放 在 C 盘 根 目录 下 (也 可 放 入 其 他 分 区 , 但 是 磁盘 类 型 必须 是 FAT32 分 区 ) 。 

(3) 通 过 WinRAR 或 UltralSO 等 能 解压 ISO 文件 程序 的 工具 ,将 位 于 redhat 6 镜像 文件 中 isolinux 
目录 下 的 initrd.img 和 vmlinuz 文 件 解压 到 C 盘 根 目录 , 如 图 2-38 所 示 。 接 着 解压 redhat 6 文件 中 的 images 
目录 ， 和 否则 安装 时 会 提示 找 不 到 \images\installimg 文件 。 

me 


GO Hn , sue , 9 ETF 7 5| 
组 织 ” 。 共享” 新 建文 作 闪 -BO 
< 名 称 上 何必 日 基 wn 
NST 2013/5/3 945 文件 夫 
Perflogs 2009/7114 1037 文件 冯 | 
Bi program Fles 2013/53 1004 文公 
Windows 2013/53 1004 。 广 闪 
出 用 户 2013/13 13:55 广 伴 夫 
2013/131 3:52 。 ”光宇 欣 作 文件 
NecGnb 2013/51 945 2 恰 
9 rhel-server-6.4-i386-dvdiso 2013/4/3 22:35 光 豆 喧 像 文件 
2013/1/31 3:52 冯 件 


-4 可 a a | 


图 2-38 解压 启动 用 的 文件 


(4) 从 互联 网 中 下 载 并 安装 启动 加 载 程序 EasyBCD。 
(5) 下 载 分 区 助手 。 这 是 一 个 磁盘 管理 工具 ， 用 于 将 磁盘 的 NTFS 分 区 转换 成 FAT32 分 区 。 
(6) 打开 EasyBCD 软件 ， 在 左边 单 击 “ 添 加 新 条 目 ” 按 钮 ， 如 图 2-39 所 示 。 


文人 工具 旭 且 
Eag6cD 的 I 具 箱 者 作 系 统 
sn © Wincows | A UnwBsD [本 Mac|[ 电 NeoGrub | 
二 MB: |WindowsVista/7/8 3 
sim 各。 Mroron Windows7 
pe | 
DO 和 ns 日 
人 a 
= 全 区/ 外 生存 请 介 医 
{Ee = a | 50 DH wnre[ Knoppy [+l 
oe WE [Maoson VHD = 

名称 Neo5matVHDS 国 克 
RIA po 图 

© ns 日 


图 2-39 EasyBCD 配置 界面 
(7) 选择 左边 的 NeoGrub 选项 卡 ， 如 果 之 前 没有 安装 配置 过 ， 单 击 “ 安 装 ”按钮 ， 然 后 单 击 “ 配 
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置 ”按钮 进行 配置 启动 ， 输 入 代码 如 图 2-40 所 示 。 
(8) 保存 menu.lst 文件 ， 关 闭 EasyBCD 软件 ， 重 
选择 “NeoGrub 引导 加 载 器 ”选项 ， 按 Enter 键 。 


启动 计算 机 ， 出 现 如 图 2-41 所 示 的 选择 启动 


Windows 启动 管理 加 


图 2-40 代码 图 2-41 启动 菜单 


(9) 经 过 加 载 安装 程序 后 ， 将 出 现 如 图 2-42 所 示 的 选择 语言 界面 ， 正 式 进入 RHEL 的 安装 过 程 。 


Helcone to Red Hat Enterprise Linu 


What language would you like to use 
during the installation process? 


Catalan 


. 
nese(Tradit iona 
Croatian 


English 


图 2-42 选择 安装 语言 


(10) 选择 语言 后 ， 出 现 如 图 2-43 所 示 的 界面 ， 提 示 文 本 模式 无 法 显示 简体 中 文 语言 ， 单 击 OK 
按钮 。 


Helcone to Red Hat Enterprise Linux fa 


Chinese(Simplif ied) display is 
unavailable in text mode. The 
installation will continue in 
English until the display of 
Chinese(Simplif ied) is possible. 


[mal 


图 2-43 语言 提示 界面 
(11) 接着 出 现 选 择 键盘 的 界面 ， 如 图 2-44 所 示 。 这 里 选择 默认 选项 ， 单 击 OK 按钮 。 
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What tupe of keyboard do you have? 


slovene 
sr-cy 
sr-latin 
su-latini 


图 2-44 选择 键盘 
(12) 接着 出 现 如 图 2-45 所 示 的 安装 媒体 选择 界面 ， 选 择 Hard drive 选项 ， 通 过 硬 检 文 件 来 进行 
安装 ， 并 单 击 OK 按钮 。 


What type of nedia contains 
the installation image7 


图 2-45 选择 安装 媒体 


(13) 出 现 如 图 2-46 所 示 的 界面 ， 要 求 输入 RHEL 镜像 文件 的 所 在 位 置 。 在 本 例 中 ， 由 于 RHEL 
镜像 文件 放 在 第 2 块 硬盘 的 第 2 个 分 区 中 【设备 文件 名 为 /devwsda2 ) ， 该 设备 名 称 已 显示 在 上 方 ， 下 
面具 需要 输入 该 镜像 文件 所 在 的 目录 即 可 。 由 于 本 例 将 镜像 文件 放置 在 Windows 7 的 C 盘 根 目 录 中 ， 


What partition and directory on that partition holds the 
installation image for Red Hat Enterprise Linux? 1f you 
dom't see the disk drive you’re using listed here, press 
F2 to configure additional devices. 


dev/sdal 


> Nlt-Tab> betwcen clemcnts 1 


图 2-46 ”选择 镜像 文件 的 位 置 
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提示 : RHEL 镜 像 文件 必须 放置 在 FAT32 分 区 中 ,不 能 放 在 NTFS 分 区 中 ， 否 则 安装 程序 将 无 法 使 用 该 
镜像 文件 。 在 图 2-46 中 ， 不 需要 输入 镜像 文件 的 名 称 ， 安 装 程序 会 自动 查找 扩展 名 为 iso 的 镜像 
文件 。 如 果 RHEL 镜像 文件 放 在 某 个 子 目 录 中 ， 则 需 在 图 2-46 所 示 界 面 中 输入 子 目录 的 名 称 。 


(14) 如 果 计算 机 中 有 多 块 硬盘 或 多 个 分 区 ， 需 要 分 清楚 镜像 文件 保存 在 哪 一 个 硬盘 的 哪 一 个 分 
区 中 ， 需 要 使 用 Linux 的 设备 名 称 来 标识 ， 而 不 是 使 用 Windows 7 中 的 盘 符 。 如 果 记 不 清楚 放 在 哪个 
分 区 ， 可 按 快捷 键 F2, 将 显示 如 图 2-47 所 示 的 磁盘 分 区 列表 ， 逐 个 查看 每 个 分 区 ， 可 找到 RHEL 的 镜 
像 文件 所 在 位 置 。 

ee 即 可 进入 如 图 2-48 所 示 的 安装 界面 ， 后 续 安装 步骤 与 
使 用 光盘 安装 完全 相同 ， 这 下 


You have mltiple devices which could 
serve as sources for a driver disk. 
Which would you like to use? 


图 2-47 选择 磁盘 


ENTERPRISE LINUX- 6 


图 2-48 进入 安装 界面 
2.3.2 网络 安装 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \(02\ 网 络 安装 .wmv 
对 于 一 台 裸 机 〈 即 没有 安装 任何 操作 系统 的 计算 机 ) 来 说 ， 如 果 计 算 机 没有 光驱 ， 采 取 网 络 安装 
的 方式 来 安装 RHEL 操作 系统 比较 方便 。 
注意 : 要 使 用 网 络 安装 ， 最 基本 的 条 件 就 是 至 少 有 两 台 计 算 机 ， 其 中 一 台 ( 这 里 称 为 服务 器 ) 已 装 好 
系统 ， 并 且 RHEL 的 安装 镜像 文件 已 保存 在 该 计算 机 中 ， 而 裸 机 ( 这 里 称 为 客户 机 ) 已 有 连通 到 
服务 器 的 硬件 设备 。 
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1. 客户 机 启动 方式 


由 于 客户 机 是 一 台 裸 机 ， 没 有 安装 任何 软件 ， 所 以 如 何 连接 到 服务 器 是 需要 解决 的 问题 。 通 常 可 
使 用 以 下 3 种 方法 : 

在 客户 机 网 卡 中 安装 PXE 无 盘 启 动 芯片 ， 并 将 服务 器 端 配置 为 支持 PXE 启动 。 这 样 ， 客 户 
机 开机 就 能 自动 从 服务 器 端 获 取 启 动 文件 进行 启动 ， 然 后 进行 网 络 安装 。 这 种 方法 需要 服务 
器 端 支持 PXE 启动 ， 相 对 来 说 比较 复杂 。 
通过 客户 端的 软盘 启动 ， 但 是 现在 计算 机 配置 软驱 的 很 少 ， 这 种 方法 较 少 用 。 
与 用 软盘 启动 类 似 ， 现 在 的 计算 机 都 支持 U 盘 启 动 ， 从 RHEL 镜像 文件 的 images 目录 里 将 
boot.iso 文件 解压 出 来 , 再 通过 UltralSO 软件 用 boot.iso 镜像 包 制 作 启动 U 盘 , 然后 用 U 盘 启 
动 ， 再 设置 联网 的 选项 ， 进 行 网 络 安装 。 这 种 方法 对 大 部 分 用 户 都 适用 ， 下 面 就 以 这 种 方式 
介绍 网 络 安装 的 步骤 。 
2. 服务 器 端 提供 文件 方式 


服务 器 端 可 通过 以 下 3 种 方式 向 客户 端 提供 RHEL 的 安装 文件 : 


办 轨 


由 于 FTP 方式 比较 简单 ， 这 里 就 以 FTP 方式 提供 安装 源 为 例 进行 讲解 。 这 时 ， 需 要 在 服务 器 端 配 
置 好 FTP 服务 器 ，RHEL 中 配置 FTP 服务 器 参见 本 书 第 17 章 中 的 内 容 。 
3. 网 络 安装 过 程 
将 服务 器 和 客户 机 相关 软 、 硬 件 都 准备 好 之 后 ， 就 可 以 进行 网 络 安装 RHEL 的 操作 了 。 假 设 服务 
器 端的 IP 地 址 为 192.168.174.141，redhat6.iso 镜像 文件 保存 在 FTP 服务 器 的 iso 目录 中 。 下 面 讲 解 具 
体 的 安装 过 程 。 
【实例 2-5】 实 例 目标 : 演示 网 络 安装 RHEL 6.4 的 过 程 。 
具体 步骤 如 下 : 
(1) 将 RHEL 安装 文件 解压 到 FTP 服务 器 的 /var/ftp/iso 目录 中 (如 果 有 DVD 光盘 ,也 可 使 用 mount 
命令 将 光驱 挂 载 到 /var/ftp/iso 目录 下 ) 。 
(2) 将 客户 机 设置 为 U 盘 启 动 ， 并 通过 U 盘 启 动 到 RHEL 的 安装 界面 。 
(3) 在 RHEL 的 安装 界面 按 Esc 键 ， 将 出 现 boot 提示 符 。 在 boot 提示 符 后 输入 linux askmethod 
并 按 Enter 键 ， 直 接 进入 安装 状态 。 
(4) 依次 出 现 选择 安装 语言 和 选择 键盘 的 界面 ， 直 接 按 Enter 键 使 用 默认 值 。 
(5) 接着 出 现 如 图 2-49 所 示 的 选择 安装 媒体 界面 ， 选 择 URL， 单 击 OK 按钮 。 
(6) 接着 显示 如 图 2-50 所 示 的 界面 ， 要 求 用 户 设 置 TCP/P 的 配置 方式 。 这 里 选择 Manual 
configuration 选项 ， 使 用 手动 方式 配置 IP 地 址 (不 使 用 DHCP》。 


提示 : 在 TCP/IP 的 配置 中 ， 可 使 用 [Pv4 和 IPv6 两 种 方式 ,默认 选中 使 用 DHCP 自 动 配置 IP 地 址 ， 如 果 服 
务 器 支持 DHCP 则 可 使 用 默认 设置 。 
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NES directory 


图 2-49 选择 安装 媒体 


Tab>/ <Alt-Tab) between clemen 


图 2-50 配置 了 地 址 的 方式 


(7) 接着 在 如 图 2-51 所 示 的 界面 中 输入 IP 地 址 为 192.168.174.100, 设置 客户 机 的 IP 地址, 输入 
子 网 掩 码 为 255.255.255.0， 接 着 输入 网 络 地 址 和 域名 服务 器 的 IP 地 址 为 服务 器 的 IP 地 址 : 
192.168.174.141。 


Enter the IPv4 and/or the IPv6 address and prefix (address / 
prefix), For IPv4, the dotted-quad nmetmask or the CIDR-style 
prefix are acceptable. The gateway and name server fields must 
be valid IPv4 or IPv6 addresses. 


Alt-Tab) between cts 


图 2-51 设置 下 地 址 


(8) 接 着 在 如 图 2-52 所 示 的 界面 中 输入 FTP 服务 器 的 信息 , 输入 格式 如 图 2-52 所 示 。 表 示 RHEL 
安装 文件 保存 在 FTP 服务 器 的 iso 目录 中 。 如 果 使 用 HTTP 服务 安装 ， 应 输入 HTTP 服务 器 的 信息 ， 
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输入 的 格式 和 FTP 服务 相似 。 


Please enter the URL containing the Red 
Hat Enterprise Linux installation inage on 


Passuord 


nt pac elect F1 


图 2-52 输入 FTP 服务 器 信息 
(9) 安装 程序 开始 连接 到 FTP 服务 器 ， 登 录 成 功 后 将 从 images 目录 中 获取 installimg 文件 ， 如 
图 2-53 所 示 。 


Retricving 
Retrieving /install.ing... 


ement elects ! 


图 2-53 ”获取 镜像 文件 


(10) 获取 installimg 文件 成 功 后 ， 将 开始 执行 具体 的 安装 过 程 ， 显 示 如 图 2-54 所 示 的 安装 起 始 
界面 。 后 续 的 安装 过 程 与 使 用 光盘 安装 完全 相同 ， 这 里 不 再 重复 介绍 。 


RED HAT- 


ENTERPRISE LINUX 6 
~ 


Comriemee onan A fg eeemas 


获 下 - 步 (N) 


图 2-54 开始 安装 过 程 


2.4 本 章 小 结 


在 使 用 Linux 之 前 ,必须 首先 将 其 安装 在 计算 机 中 。 本 章 讲解 了 RHEL 6.4 的 安装 方法 ， 从 安装 前 
的 准备 到 具体 的 安装 过 程 都 进行 了 详细 介绍 。 

介绍 安装 方法 时 ， 重 点 介绍 了 通过 光盘 安装 这 种 方式 ， 然 后 介绍 了 通过 硬盘 安装 和 通过 网 络 安 装 
前 期 需要 做 的 准备 工作 。 本 章 的 安装 是 以 RHEL 为 例 进行 介绍 的 ， 具 体 的 安装 过 程 同 样 适 用 于 其 他 版 
本 的 Linux 操作 系统 。 


2.5 本 章 习 题 


【习题 2-1】 安 装 Linux 操作 系统 。 在 VMware Workstation 软件 中 新 建 一 台 虚 拟 机 ， 用 于 安装 
RHEL 6.4 操作 系统 。 规划 使 用 的 硬盘 空间 为 80GB, 分 配 内 存 空间 为 2GB。 使 用 RHEL 6.4 系统 的 DVD 
镜像 文件 rhel-server-6.4-i386-dvd.iso， 在 虚拟 机 中 使 用 图 形 界面 安装 RHEL 6.4 系统 。 采 用 自动 分 区 的 
方式 在 新 硬盘 中 建立 默认 的 Linux 分 区 结构 。 选 择 “ 软 件 开 发 工作 站 ”选项 ，“ 现 在 自 定义 ”软件 包 ， 
添加 桌面 、 开 发 软件 包 。 安 装 完成 后 对 RHEL 6.4 进行 初始 化 配置 ， 在 初始 化 过 程 中 创建 test 用 户 。 启 
动 RHEL 6.4 操作 系统 后 ， 熟 悉 其 图 形 桌面 环境 中 的 各 项 操作 〈 例 如 ， 可 尝试 打开 网 页 浏览 器 、 设 置 IP 
地 址 、 添 加 用 户 账号 、 查 看 系统 进程 及 状态 、 修 改 root 用 户口 令 等 ) 。 

【分 析 】 本 操作 比较 简单 ， 详 细 请 参考 本 章 理论 讲解 的 内 容 ， 这 里 不 再 提供 操作 信息 。 
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第 2 章 介绍 了 安装 Linux 的 过 程 ， 系 统 经 过 一 次 安装 之 后 ， 更 多 的 时 间 是 使 用 Linux 来 管理 计算 
机 ， 进 行 相关 的 工作 。Linux 的 使 用 可 分 两 个 层面 : 一 是 将 Linux 作为 一 个 桌面 系统 ， 在 其 中 进行 日 常 
工作 ， 如 上 网 、 办 公 等 ， 一 是 将 Linux 作为 一 个 服务 器 操作 系统 ， 在 系统 中 安装 相应 的 服务 器 程序 。 
本 章 首 先 介绍 第 一 个 层面 (作为 桌面 系统 ) 的 应 用 ， 在 该 层面 的 用 户 只 需要 掌握 用 Linux 管理 文件 、 
进行 办 公 应 用 的 相关 操作 即 可 。 本 章 主要 知识 点 如 下 : 
掌握 Linux 的 启动 和 登录 方法 。 
掌握 关闭 Linux 的 方法 。 
掌握 进入 命令 界面 的 方法 。 
掌握 Linux 图 形 界 面 GNOME 的 使 用 。 
掌握 Linux 各 桌面 应 用 程序 的 使 用 。 
了 解 Linux 的 运行 级 别 。 


3.1 Linux 的 启动 和 关闭 


因 办 办 办 办 轨 


通过 第 2 章 介绍 的 任 一 种 方法 将 Linux 安装 在 计算 机 中 以 后 ， 就 可 以 开始 使 用 该 系统 了 。 本 节 介 
绍 Linux 的 启动 和 关闭 操作 。 


3.1.1 启动 Linux 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \03\ 启 动 Linux.wmv 

安装 好 Linux 以 后 ， 直 接 按 计 算 机 的 开机 按钮 ， 系 统 经 过 自 检 、 操 作 系 统 的 启动 过 程 ， 将 显示 如 
图 3-1 所 示 的 界面 ， 要求 输 入 登录 系统 的 用 户 名 。 输 入 用 户 名 后 ,将 显示 如 图 3-2 所 示 的 界面 ， 要 求 输 
入 密码 ， 进 行 登录 。 在 该 界面 下 方 还 显示 了 几 个 选项 ， 下 面 进行 简单 介绍 。 
语言 : 可 选择 使 用 某 一 种 语言 。 
会 话 : 选择 启动 会 话 的 模式 ， 可 选择 “上 次 会 话 ”、“ 系 统 默认 会 话 ” GNOME 或 KDE。 
重新 启动 : 重新 启动 系统 。 
关机 : 关闭 计算 机 。 

这 里 ， 在 图 3-1 所 示 界 面 中 选择 “其 他 ”， 输入 用 户 名 root， 单 击 “ 登 录 ” 按 钮 后 ， 要 求 用 户 输入 
密码 。 用 户 名 和 密码 都 输入 正确 ， 即 可 进入 系统 。 


提示 : 默认 情况 下 ，RHEL 配 置 启动 到 图 形 界面 。 
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图 3-1 选择 用 户 图 3-2 输入 密码 


进入 系统 后 ， 将 看 到 一 个 图 形 界面 的 桌面 系统 ， 与 Windows 不 同 的 是 ， 启 动 程序 的 菜单 位 于 桌面 


上 方 ， 如 图 3-3 所 示 ， 下 方 为 任务 栏 。 


同志 二 es xs @ 人 EE 苹 中 国 ”二 4 有 161024 root 
@@ ntemet > 
天 轨 人 > 
> 
上 


< 如 
[sda 
| | ETTTTTTTT 
Ourin >@owmiew 
[a > Af? reolorchooser 
Eo > @ rcoloredit 


图 3-3 RHEL 的 桌面 


与 Windows 类 似 ， 选 择 桌 面 上 方 的 菜单 可 启动 相应 的 应 用 程序 ， 在 桌面 上 单 击 鼠 标 右键 将 显示 快 


捷 菜 单 。 
3.1.2 关闭 Linux 


鸡 t 知识 点 讲解 : 光盘 \ 视 频 讲解 \(03\ 关 闭 Linux.wmv 


对 于 网 络 操作 系统 ， 随 时 都 可 能 有 多 个 用 户 登 录 到 系统 中 进行 操作 。 因 此 ， 当 系统 管理 员 准备 关 


闭 计算 机 电源 之 前 ， 必 须 进 行 相应 的 关机 操作 ， 才 能 避免 数据 的 丢失 。 


提示 : RHEL 的 关闭 方式 有 多 种 ， 可 通过 图 形 界面 或 命令 方式 进行 关闭 ， 也 可 通过 远程 终端 进行 关闭 。 


1. 图 形 方式 关闭 系统 


在 图 形 界面 中 ， 选 择 菜 单 中 的 “系统 /关机 ”命令 ， 将 显示 如 图 3-4 所 示 的 对 话 框 ， 单 击 “ 关 闭 系 
统 ” 按 钮 即 可 关闭 系统 ， 单 击 “重启 ” 按 钮 将 重新 启动 系统 。 这 种 方式 与 Windows 中 的 关闭 系统 操作 
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第 3 章 Linux 基础 使 W 


类 似 。 


一 、 9 
eo 现在 关闭 此 圣 统 吗 ? 


“> 俯 昌 前 以 "root" 身 份 登录 。 
系统 即将 在 60 秒 后 自动 关闭 * 


区 TIEETTIIE IE 


图 3-4 关闭 系统 
2. 关机 命令 
通过 在 终端 窗口 中 输入 命令 也 可 执行 关机 或 重启 操作 ， 并 且 命 令 方 式 将 更 灵活 。RHEL 的 关机 命 
令 有 3 个 ， 分 别 是 halt、poweroff 和 shutdown， 重 启 命令 为 reboot。 


(1) 关机 命令 halt 
halt 是 最 简单 的 关机 命令 ,命令 格式 如 下 : 


halt [-n] [-w] [-d] CD [-p] 
参数 说 明 如 下 。 
-n: 防止 sync 系统 调用 ， 该 参数 用 在 使 用 fsck 修补 根 分 区 之 后 ， 以 阻止 内 核 用 老 版 本 的 超级 


块 (superblock) 覆盖 修补 过 的 超级 块 。 
w: 并 不 是 真正 的 重启 或 关机 ， 只 是 写 wtmp (/varlog/wtmp) 记录 。 
d: 不 写 wtmp 记录 (已 包含 在 选项 -n 中 )。 
f: 没有 调用 shutdown 而 强制 关机 。 
-i; 关机 前 ， 关 掉 所 有 的 网 络 接口 。 
-p: 默认 选项 ， 表 示 关 机 时 调用 poweroff。 
-h: 在 系统 关闭 之 前 ， 从 系统 中 正确 地 移 除 所 有 的 磁盘 驱动 器 。 
(2) 关机 命令 poweroff 
poweroff 命令 本 身 并 不 是 一 个 独立 的 命令 文件 ， 而 是 一 个 链接 ， 链 接 到 halt -p 命令 上 。 即 执行 
poweroff 命令 与 执行 halt -p 命令 是 完全 一 样 的 。 
(3) 关机 命令 shutdown 
shutdown 命令 可 安全 地 关机 。 在 系统 关机 前 使 用 shutdown 命令 ， 系 统 会 通知 所 有 登录 的 用 户 系统 
将 要 关闭 ， 并 且 将 冻结 login 命令 ， 停 止 新 用 户 的 登录 。 
使 用 shutdown 命令 可 进行 直接 关机 、 指 定 延 迟 一 段 时 间 再 关机 、 重 启 计算 机 等 操作 。 命 令 格 式 
如 下 : 


shutdown [选项 ].…. TIME [MESSAGE] 


办 办 办 罗 扫 


参数 说 明 如 下 。 

-r: 重启 计算 机 。 

-h: 关机 后 关闭 电源 ， 与 执行 halt 命令 功能 相同 。 
-H: 关机 后 不 重新 启动 计算 机 。 

-P: 关机 后 关闭 电源 。 

-c: 取消 目前 正在 执行 的 关机 程序 。 


ER 


-k: 并 不 真正 关机 ， 只 是 发 送 警告 信号 给 每 个 登录 用 户 。 

time: 设 定 关 机 前 的 时 间 “〈 单 位 为 分 钟 )， 若 输入 now 表示 立即 执行 。 
message: 传送 给 所 有 使 用 者 的 警告 信息 。 

例如 ， 以 下 命令 表示 马上 关机 : 


shutdown -h now 

以 下 命令 表示 重启 计算 机 : 
shutdown -r now 

以 下 命令 表示 1 分 钟 以 后 将 关机 : 
shutdown -h 1 


执行 以 上 命令 后 ， 终 端 窗 口 将 显示 如 图 3-5 所 示 的 消息 ， 对 于 其 他 终端 登录 用 户 (如 使 用 bob 登 
录 的 用 户 ) ， 将 在 窗口 中 显示 如 图 3-6 所 示 的 消息 。 


root@localhost:~ 


文件 (E] 编辑 (E) 坦 看 (Y] 搜索 (S) 疼 端 (T) 帮助 (H) 
[root@localhost ~]# shutdown -h 1 C 


Broadcast message from reetQtocathost localdomain | 
(/dev/pts/9) at 19:46 


‘The system is going down for hatt in 1 minute! lBroadcast message from root@localhost.1ocaldomain 
(/dev/pts/0) ac 10:46 


he system is going down for halt in 1 minute! 
[bcbelocalhosc ~]$ 目 


图 3-5 关机 命令 图 3-6 显示 关机 消息 


3.2 命令 界面 


Linux 支持 图 形 界面 ,用户 可 在 图 形 界面 下 通过 鼠标 来 方便 地 进行 操作 。 对 于 准备 使 用 Linux 进行 
办 公 课 面 操作 的 使 用 者 ， 熟 练 掌握 图 形 界面 的 操作 即 可 。 但 是 ， 若 希望 将 Linux 作为 一 个 服务 器 ， 准 
备 成 为 RHEL 的 系统 维护 管理 人 员 ， 则 还 必须 熟练 掌握 命令 方式 的 维护 管理 。 因 为 ， 服 务 器 通常 都 放 
置 在 机 房 ， 而 维护 人 员 更 多 的 是 通过 远程 登录 到 服务 器 进行 维护 活动 。 这 时 ， 由 于 网 络 速度 等 因素 的 
限制 ， 使 用 命令 方式 进行 系统 的 维护 管理 将 更 方便 、 快 捷 。 本 节 介 绍 进入 命令 界面 的 方法 ， 使 用 Linux 
的 相关 命令 将 在 第 4 章 和 后 续 章节 中 进行 介绍 。 


3.2.1 切换 到 字符 界面 


区 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \03\ 切 换 到 字符 界面 .wmv 

在 Linux 默认 设置 中 ， 启 动 时 将 直接 进入 图 形 界面 。 车 要 进入 字符 界面 ， 可 通过 按 组 合 键 
Ctrl+AlttFn (其 中 为 1~6) 进入 不 同 的 字符 终端 界面 ， 如 图 3-7 所 示 。 在 出 现 的 提示 中 输入 用 户 名 
和 密码 ， 即 可 登录 到 字符 终端 界面 。 


局 
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图 3-7 字符 终端 界面 
技巧 : 系统 默认 提供 了 6 个 字符 终端 界面 ， 按 组 合 键 CtrltAlt+F1 可 回 到 图 形 界面 。 


3.2.2 ”使 用 终端 窗口 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \03\ 使 用 终端 窗口 -wmv 
在 RHEL 的 图 形 界面 中 ， 在 桌面 空白 处 单 击 鼠 标 右 键 ， 将 显示 如 图 3-8 所 示 的 快捷 菜单 ， 从 中 选 
择 “ 在 终端 中 打开 ”命令 ， 将 显示 如 图 3-9 所 示 的 终端 窗口 。 在 该 窗口 中 输入 命令 ， 可 与 图 3-7 所 示 的 
终端 界面 执行 相同 的 操作 。 
创建 文件 顽 (F) 


创建 启动 器 (A) 区 root@localhost:~/ 点 面 
他 女 文 档 (D) > 文件 (E) 编 有 IE) 直 看 (Y) 搜索 (5) ”经 喘 T) 帮助 (H) 


[root@Localhost 桌面 ]# 重 
在 终端 和 打开 {E) 


按 名 称 清理 (U) 
团 保 持 对 齐 (K) 


更 欢 卡 面 背景 (B) 
图 3-8 桌面 快捷 菜单 图 3-9 终端 窗口 


提示 : 如 果 需 要 打开 多 个 终端 ， 可 以 在 打开 的 终端 窗口 中 单 击 鼠 标 右键 ， 选 择 “打开 标签 页 ”或 “ 打 
开 终端 ”命令 ， 这 样 就 可 以 在 多 个 终端 窗口 同时 操作 了 。 


3.2.3 ”使 用 第 三 方 终端 软件 


仆 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \(03\ 使 用 第 三 方 终端 软件 .wmv 

以 上 两 种 方式 都 是 在 服务 器 本 机 上 进行 的 终端 操作 ， 更 常用 的 是 从 远程 计算 机 中 通过 终端 方式 登 
录 到 RHEL 服务 器 。 这 时 , 需 用 到 第 三 方 终端 软件 , 其 中 PuTTY 是 常用 的 终端 软件 之 一 , 可 在 Windows 
操作 系统 中 使 用 该 软件 登录 到 远程 服务 器 中 。 

【实例 3-1】 实 例 目标 : 演示 通过 PuTTY 软件 远程 登录 到 Linux 服务 器 的 方法 。 

具体 操作 步骤 如 下 : 

(1) 从 互联 网 中 下 载 PuTTY 程序 (程序 很 小 ， 不 需要 安装 可 直接 执行 )。 

(2) 在 Windows 7 中 打开 PuTTY 程序 ， 首 先 将 显示 如 图 3-10 所 示 的 配置 对 话 框 。 

(3) 在 图 3-10 所 示 的 对 话 框 中 输入 服务 器 的 IP 地 址 192.168.174.129， 单 击 下 方 的 Open 按钮， 
即 可 连接 到 远程 服务 器 。 输入 用 户 名 和 密码 成 功 登录 后 , 即 可 使 用 命令 对 服务 器 进行 管理 , 如 图 3-11 
所 示 。 
注意 : 默认 情况 下 ，PuTTY 不 支持 中 文 。 如 果 有 中 文 目录 或 文件 时 , 需要 在 Window/Translation/Remote 

character set 下 拉 列 表 中 选择 UTF-8 格 式 。 否 则 ， 将 会 显示 为 乱码 。 
@ 


Basic options for your PuTTY session 
Specly the destination you wart to connect to 
Host Name (or IP address) Pot 
192.168.174.129 


Connection type: 
DRew © Tenet ORogn OssH © 


Lead save or delete a stored session 
Saved Sessons 


2155 4 月 19 21:43 anaconda-ks.cfg 
2303751 4 月 23 11;:z2 
3209625 4 月 23 16:25 
4914837 4 月 22 17:01 
59200 4 月 19 21:43 install.log 
12219 4 月 19 21:42 install.log.syslog 
096 4 月 22 17:09 jabberd-2.2.17 
22 15:42 


图 3-11 登录 到 远程 服务 器 


提示 : 由 于 篇 幅 所 限 ，PuTTY 软 件 的 使 用 就 不 详细 介绍 了 ， 读 者 可 自行 摸索 。 通 常 按 上 面 的 步骤 直接 
登录 即 可 ， 不 需要 进行 设置 。 


3.3 图 形 界面 GNOME 


对 于 初学 者 来 说 ， 要 记 住 成 百 上 千 的 Linux 命令 是 件 十 分 困难 的 事 ， 使 用 图 形 界 面 〈 类 似 于 微软 
公司 的 Windows 操作 系统 ) 将 方便 初学 者 的 使 用 。RHEL 支持 GNOME 和 KDE 这 两 种 图 形 操 作 环 境 ， 
这 是 目前 Linux/UNIX 系统 最 流行 的 图 形 操作 环境 。RHEL 安装 后 默认 使 用 GNOME 图 形 环境 ， 因 此 ， 
本 节 以 此 为 基础 介绍 Linux 图 形 界 面 的 使 用 。 


3.3.1 认识 GNOME 


镶 d 知识 点 讲解 : 光盘 \ 视 频 讲解 03\ 认 识 GNOME.wmv 
GNOME 的 全 称 是 The GNU Network Object Model Environment， 即 GNU 网 络 对 象 模型 环境 ， 是 
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一 种 让 用 户 很 容易 上 手 操作 和 管理 计算 机 的 图 形 界面 工具 软件 。 

从 20 世纪 90 年 代 中 期 至 今 ，GNOME 经 历 了 十 余年 的 发 展 历程 。 从 最 初 的 设计 粗糙 、 功 能 简陋 
发 展 到 目前 相对 完善 的 阶段 ， 其 可 用 性 已 接近 微软 的 Windows 操作 系统 。 

成 熟 的 图 形 操作 环境 使 Linux 的 应 用 得 到 了 极 大 的 扩展 。 目 前 , Linux 不 仅 成 功 应 用 于 服务 器 领域 ， 
在 桌面 应 用 领域 也 得 到 了 极 大 的 发 展 。 现 在 很 多 计算 机 出 厂 时 都 预 装 有 Linux 操作 系统 。 

提 到 Linux 的 图 形 环境 ， 有 必要 提 一 下 XWindow。20 世纪 80 年 代 中 期 ， 麻 省 理工 学 院 (MIT) 
准备 在 UNIX 系统 上 开发 一 个 分 散 式 的 视窗 环境 ， 称 为 XWindow System 项 目 。 其 实 XWindow 并 不 是 
一 个 直接 的 图 形 操作 环境 ， 而 是 作为 图 形 环境 与 UNIX 系统 内 核 沟通 的 中 间 桥 梁 ， 任 何 厂 商都 可 以 在 
XWindow 基础 上 开发 出 不 同 的 GUI 图 形 环境 。 许 多 UNIX 厂商 也 在 XWindow 原型 上 开发 适合 自己 的 
UNIX GUI 视窗 环境 ， 其 中 比较 著名 的 有 Open Look、Motif、XFree86 等 ， 这 些 早期 的 XWindow 环境 
都 设计 得 很 简单 ， 许 多 GUI 元 素 模仿 微软 的 Windows。 


提示 : GNOME 是 Linux 系 统 的 一 种 桌面 环境 。 在 Linux 系 统 中 提供 了 GNOME 和 KDE 两 种 桌面 环境 。 


3.3.2 ”桌面 组 成 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (03\ 桌 面 组 成 .wmv 
启动 Linux， 进 入 GNOME 图 形 界面 后 ， 在 屏幕 上 看 到 的 图 形 环境 称 为 桌面 。 桌 面 通常 由 多 个 组 
件 构成 ， 如 图 3-12 所 示 是 Linux 的 默认 桌面 环境 ， 其 中 包括 面板 、 窗 口 和 各 种 图 标 。 
菜单 栏 


窗口 


LE EE 用 总 中 吾 ”二 由 1611:11 root 


贺 root@localhost:~/ 点 1 9 
文件 (E) 各 8(E) 坦 看 (V) 搜索 (5) 。 络 端 (T) 帮助 |H) 
root@localhost 桌面 ]# 站 


CDIDVD 驱动 器 


RHEL 6.4 1386 Disc 
1 


窗口 列表 六 册 攻 工作 区 


图 3-12 ”Linux 的 图 形 桌 面 
技巧 : GNOME 的 桌面 环境 操作 与 微软 公司 的 Windows 桌 面 操作 类 似 。 


Ee 


1. 菜单 栏 


在 菜单 栏 中 有 3 个 菜单 : “应 用 程序 ”、“ 位 置 ”和 “系统 ”。 通 过 这 些 菜单 可 以 访问 GNOME 
的 所 有 桌面 功能 。 例 如 ， 使 用 “应 用 程序 ”菜单 可 访问 互联 网 、 查 看 图 像 、 播 放 影音 文件 等 ， 使 用 “位 
置 ”菜单 可 快速 定位 到 系统 的 不 同位 置 ， 使 用 “系统 ”菜单 可 对 系统 进行 设置 、 关 闭 系统 等 。 

单 击 菜单 栏 中 的 菜单 项 后 将 显示 下 拉 子 菜单 ， 再 从 子 菜单 中 选中 某 一 个 具体 的 菜单 项 即 可 。 如 果 
该 菜单 项 还 有 下 级 子 菜单 ， 则 其 右 侧 将 显示 一 个 三 角形 符号 ， 当 鼠标 指针 移 到 这 类 菜单 上 时 ， 将 自动 
显示 其 下 级 子 菜 单 。 如 图 3-13 所 示 是 选择 “系统 ”菜单 ， 然 后 选择 “首选 项 ”菜单 时 显示 的 2 个 子 菜 
单 的 画面 。 


回 辣 中 加 二 41611:33 root 


关于 本 计算 机 


注销 root 


-> 


图 3-13 菜单 
2. 窗口 


在 桌面 中 可 以 同时 显示 多 个 窗口 ， 在 每 个 窗口 中 都 可 以 运行 不 同 的 应 用 程序 。 各 窗口 都 具有 统一 
的 框架 和 按钮 。 例 如 ， 窗 口 有 标题 栏 ， 在 标题 栏 中 有 “最 小 化 ”、“ 最 大 化 ”和 “关闭 ”等 按钮 。 这 
些 与 微软 的 Windows 操作 系统 类 似 ， 这 里 不 再 逐一 介绍 其 功能 和 使 用 方法 。 


3. 工作 区 


GNOME 桌面 可 以 分 为 几 个 独立 的 工作 区 。 工 作 区 是 指 用户 在 其 中 工作 的 离散 区 域 ， 用 户 可 以 指 
定 GNOME 桌面 上 的 工作 区 数量 。 也 可 以 在 不 同 的 工作 区 之 间 切 换 ， 但 是 每 次 只 能 显示 一 个 工作 区 。 


4. 面板 
面板 是 GNOME 桌面 上 的 特定 区 域 ， 通 过 这 些 区 域 可 以 访问 所 有 的 系统 应 用 程序 和 菜单 。 面 板 可 

由 用 户 自由 配置 。 如 图 3-12 所 示 的 菜单 栏 和 底 端 栏 都 是 面板 。 

3.3.3 系统 设置 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \03\ 系 统 设置 .wmv 
在 菜单 栏 中 单 击 “ 系 统 ”菜单 ， 将 显示 如 图 3-14 所 示 的 子 菜单 ， 通 过 该 菜单 中 的 命令 可 对 系统 进 
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行 相 应 的 设置 。 从 图 中 可 看 出 ， 系 统 菜单 中 提供 了 对 系统 进行 设置 和 管理 的 相应 菜单 项 ， 并 提供 了 “ 关 
机 ”等 命令 。 在 “系统 ”菜单 中 还 有 3 个 子 菜单 ， 介 绍 如 下 。 
首选 项 :“ 首 选项 ”菜单 如 图 3-15 所 示 ， 通 过 这 些 菜单 命令 可 以 设置 系统 的 很 多 选项 。 例 如 ， 
选择 “显示 ”命令 ， 可 设置 屏幕 的 分 辨 率 ; 选择 “屏幕 保护 程序 ”命令 可 设置 屏幕 保护 的 
图 像 。 
管理 :“ 管 理 ” 菜 单 如 图 3-16 所 示 ， 通 过 该 菜单 中 的 命令 可 对 系统 进行 管理 。 例 如 ， 可 设置 
日 期 和 时 间 、 查 看 系统 日 志 、 管 理 用 户 等 。 
文档 :“ 文 档 ” 菜 单 提供 了 Red Hat Enterprise Linux 的 一 些 使 用 手册 。 目 前 提供 的 是 英文 版 手 
册 ， 需 要 具有 一 定 英 文 基础 才能 读 懂 。 


| 加 wacom 手写 板 
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医 希 & 快 捷 鱼 

二 

磊 屏幕 保护 程序 

EE 局 ph 应 用 和 序 

章 黎 件 末 

【i 

人 省 千 应 有 得 @ RHN 注册 
主角 和 法 艺 陆 炎 培 
ee 习 JU 便服 

| EE, 《上 5TWiT 风 管理 县 
司 Rs 人 ft 理 依 内 校 讽 生硬 
有 8 连 扶 © iwi 
Di 国 文件 管理 EE 
关于 本 计算 机 国 味 二 is 软件 
注销 root…- 原 远程 点 面 "3 

关机 .. 7 虎 面 入 果 各 用 户 和 组 群 


图 3-14 “系统 ”菜单 图 3-15 “首选 项 ”菜单 图 3-16 “管理 ”菜单 
提示 : 如 图 3-15 所 示 ， 当 GNOME 中 菜单 很 多 ， 超 过 一 屏 的 显示 内 容 时 ,将 在 上 下 方 出 现 三 角形 图 标 ， 
鼠标 指针 移 到 该 图 标 即 可 向 上 或 向 下 滑动 以 查看 更 多 的 菜单 项 。 
前 面 简单 介绍 了 “系统 ”菜单 ， 从 中 可 看 出 ， 通 过 “系统 ”菜单 可 进行 很 多 设置 ， 下 面 介绍 一 些 
常用 的 设置 。 
1. 设置 主题 
主题 是 指 图 形 环境 中 窗口 、 窗 口中 各 控件 、 面 板 的 显示 风格 。 在 菜单 栏 中 选择 “系统 /首选 项 /外 观 ” 


命令 ,将 打开 如 图 3-17 所 示 的 对 话 框 ， 列 表 中 显示 了 多 个 主题 ， 单 击 某 一 个 主题 ， 可 马上 看 到 桌面 上 
各 控件 随 之 改变 。 设 置 好 之 后 单 击 “ 关 闭 ” 按 钮 即 可 。 


Linux 服务 器 配置 与 管理 


在 图 3-17 所 示 对 话 框 中 , 单 击 “安装 ”按钮 将 打开 选择 主题 对 话 框 ， 可 将 新 的 主题 安装 到 系统 中 。 
单 击 “ 自 定义 ”按钮 ， 将 打开 如 图 3-18 所 示 的 “ 自 定义 主题 ”对 话 框 ， 可 分 别 设置 窗口 中 的 控件 、 边 
框 、 图 标 等 细节 内 容 。 

国 外 现 首选 项 x 


王 半 | 青 虹 字体 国 自 定义 主 是 x 


FE 5 控制 | 色彩 | 窗口 边 框 | 攻 标 指针 
打开 (O) 打开 (Q) HG] ® clearooks 
MM | 回 回 je IQ)| W ClearlooksClassic 
PETTERS 
Slider 
和 AQ) 7 » Glider 
ME | -lox BY | 
打开 (O] DO] ® HighContrast 
"© 晤 加 @ 
| HighContrastinverse 
MR(D) 自由 去 机 区 可 四 © HighcontrastLargeprint 
多 和 更 所 在 线 主 是 MA(D) 
HH) 关闭 (©) Kh(H) 关闭 () 
图 3-17 “外 观 首 选项 ”对 话 框 图 3-18 “ 自 定义 主题 ”对 话 框 


2. 设置 屏幕 保护 程序 


在 Linux 中 也 可 以 设置 屏幕 保 护 程序 ， 选 择 “ 系 统 /首选 项 /屏幕 保护 程序 ”命令 , 将 打开 如 图 3-19 
所 示 的 对 话 框 ， 在 左 侧 列 出 了 系统 中 已 有 的 屏幕 保护 程序 ， 选 中 一 个 屏幕 保护 程序 后 ， 右 侧 的 预览 窗 
口 将 显示 该 屏保 程序 的 效果 ， 单 击 “ 预 览 ” 按 钮 可 在 全 屏 状 态 查看 屏保 的 效果 。 
屏幕 保护 程序 首选 项 


屏 划 保 护 程序 主题 (S) 
黑屏 
机 
的 9 有 
所 


巴 帘 (P) 


于 此 时 间 后 入 计算机 为 站) :六 种 


本 并 工 机 空间 叶 数 活 飞 莫 保 护 程序 (A) 


警告 : 屏幕 锁定 对 root 用 户 无 效 * 


EE EEC 
图 3-19 “屏幕 保护 程序 首选 项 ”对 话 框 

3. 设置 屏幕 分 辩 率 

要 设置 显示 屏幕 的 分 辨 率 ， 可 选择 “系统 /首选 项 /显示 ”命令 ， 打 开 如 图 3-20 所 示 的 对 话 框 。 对 


局 


话 框 中 显示 当前 系统 使 用 的 分 辨 率 和 刷新 率 ， 在 “分 辨 率 ” 数 值 框 中 列 出 了 多 种 分 辨 率 ， 选 择 需 要 设 
置 的 一 种 即 可 。 还 可 在 “刷新 率 ”数值 框 中 选择 相应 的 刷新 率 。 最 后 单 击 “ 应 用 ”按钮 ， 即 可 设置 
成 功 。 


提示 : 在 Linux 的 GNOME 中 设置 好 屏幕 分 状 率 后 ， 可 马上 生效 。 


苑 动 显示 局 以 设 定 它们 的 位 置 


口 锌 雪原 大 (M) 显示 如 (2) | 
显示 器 : 未 知 


2 让 :| 1024x768 “| 


证 [E) :| 60 Hz | MeG) | 首 | 
面板 图 标 
口 直面 析 显示 "显示 属性 "(5) 


| (A) || McC) | 


图 3-20 设置 屏幕 分 辩 率 
4. 修改 根 口令 


要 修改 根 用 户 (root) 的 口令 ， 可 右 击 桌面 右上 角 的 root 命令 ， 在 弹出 的 菜单 中 选择 “编辑 个 人 信 
息 ”命令 ， 将 打开 如 图 3-21 所 示 的 对 话 框 ， 在 该 对 话 框 中 单 击 “ 更 改 密码 ”按钮 ， 弹 出 “查询 ”对 话 
框 。 在 对 话 框 中 输入 新 的 密码 ， 单 击 “确定 ”按钮 ， 再 次 输入 确认 密码 后 ， 单 击 “ 确 定 ” 按 钮 即 可 。 


9 关于 root 


关 HCC) 


3-21 关于 root 


i sees see 


5. 系统 监视 器 


选择 “应 用 程序 /系统 工具 /系统 监视 器 ”命令 ， 可 打开 如 图 3-22 所 示 的 “系统 监视 器 ”窗口 。 该 
窗口 由 4 个 选项 卡 组 成 ， 可 分 别 查看 系统 、 进 程 、 资 源 和 文件 系统 的 使 用 情况 。 图 3-22 显示 的 是 CPU、 
内 存 和 网 络 使 用 的 数据 和 图 形 。 

监 疯 器 (M) 编辑 (E) 查 得 (V) 者 盈 (H) 
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3-22 ”系统 监视 器 
3.3.4 浏览 计算 机 


多 知识 点 讲解 : 光盘 \ 视 频 讲解 \03\ 浏 览 计 算 机 .wmv 

通过 GNOME 的 图 形 界面 ， 可 以 方便 地 浏览 计算 机 中 的 文件 。 在 RHEL 6.4 的 菜单 栏 中 ， 专 门 提 
供 了 一 个 “位 置 ” 菜单 ， 通 过 该 菜单 中 的 菜单 项 可 以 快速 地 定位 到 常用 的 文件 位 置 ， 如 主 文件 夹 、 桌 
面 文件 夹 、 计 算 机 或 者 网 络 服务 器 等 。 

在 “位 置 ”菜单 中 选择 “计算 机 ”命令 ,将 打开 如 图 3-23 所 示 的 “计算 机 ”窗口 ， 该 窗口 中 包括 
代表 软盘 驱动 器 、 光 盘 和 文件 系统 的 3 个 图 标 ， 其 中 “文件 系统 ”是 整个 计算 机 的 根 ， 其 他 目录 都 挂 
载 在 根 目录 下 面 。 

通过 图 3-23 所 示 窗 口上 方 的 菜单 ， 可 创建 文件 夹 、 创 建文 件 、 以 不 同方 式 查看 文件 和 目录 ， 其 中 
大 部 分 操作 都 与 大 家 熟悉 的 Windows 操作 系统 类 似 。 选 择 “ 编 辑 /首选 项 ”命令 ， 将 打开 如 图 3-24 所 
示 的 对 话 框 ， 在 该 对 话 框 中 可 对 文件 管理 的 一 些 选 项 进行 设置 ， 如 设置 视图 、 行 为 、 显 示 、 列 表 列 等 。 


文件 |E) 编辑 (E) 查看 (V) 位 置 (P) 堆 助 (全) 


一 二 C3 一 一 
21 66 硬盘 : 10 GB 文 。 ”CD/DVD 殉 动 器 : 文 并 系统 
件 和 及 RHEL 6.3 386 Disc 
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ELE 


图 3-23 浏览 计算 机 


第 3 章 inn 基础 使 Ri 


如 图 3-23 所 示 是 以 一 个 单独 的 窗口 显示 指定 的 位 置 ， 每 打开 一 个 新 的 目录 时 ， 又 将 显示 一 个 新 的 
窗口 。 使 用 “文件 浏览 器 ”可 以 更 方便 地 浏览 计算 机 中 的 目录 和 文件 。 要 打开 “文件 浏览 器 ”窗口 ， 
可 用 鼠标 右键 单 击 桌面 上 的 “计算 机 ”图 标 ， 从 弹出 的 快捷 菜单 中 选择 “浏览 文件 夹 ” 命 令 ， 效 果 如 
图 3-25 所 示 。 
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计算 机 - 文件 浏览 器 
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图 3-24 文件 管理 首选 项 图 3-25 文件 浏览 器 


技巧 : 在 “文件 浏览 器 ”窗口 的 左边 显示 了 常用 位 置 ， 双 击 某 个 常用 位 置 后 ， 右 侧 的 子 窗口 将 显示 该 
位 置 中 的 目录 和 文件 。 在 菜单 栏 的 下 方 是 一 排 工具 按钮 ， 单 击 “ 后 退 ” 或 “前 进 ” 按 钮 可 在 已 
浏览 过 的 位 置 间 进 行 切换 ， 单 击 “ 搜 索 ” 按 钮 可 搜索 指定 的 文件 或 目录 。 

在 工具 栏 下 方 显 示 了 最 近 浏览 过 的 目录 ， 以 按钮 的 形式 显示 出 来 ， 若 需要 再 次 打开 以 前 浏览 过 的 

目录 ， 只 需 单 击 对 应 的 按钮 即 可 。 单 击 加 按钮 ， 将 在 其 右 侧 显示 一 个 地 址 文本 框 ， 如 图 3-26 所 示 。 在 

文本 框 中 输入 路 径 名 称 ， 窗 口中 将 显示 该 位 置 的 内 容 ， 如 输入 /root， 则 窗口 中 将 显示 /root 目录 下 的 目 


录 和 文件 。 
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3-26 输入 位 置 
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3.3.5 多 媒体 应 用 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \03\ 多 媒体 应 用 .wmv 

Linux 支持 多 媒体 应 用 ， 其 默认 安装 包 里 主要 支持 图 像 、PDF 阅读 器 、CD 播放 和 提取 CD 等 内 容 ， 
对 影音 文件 的 支持 需要 另外 下 载 相关 的 程序 。 本 书 以 介绍 系统 管理 为 主 ， 因 此 不 再 介绍 这 些 影音 文件 
的 下 载 和 安装 过 程 。 下 面 简单 介绍 几 个 图 像 方面 的 应 用 程序 。 

1. 图 像 浏览 器 


通过 图 像 浏 览 器 可 方便 地 查看 图 像 ， 选 择 “ 应 用 程序 /图 形 /gThumb 图 像 浏览 器 ”命令 ， 将 打开 如 
图 3-27 所 示 的 图 像 浏览 器 窗口 。 
we 总 辑 (E] 查看 (V) 扰 到 (G) er 工具 (了 帮助 (H) 
[EE 四- 蚊 ”， 宗 s5 砚 onmax 网 
国 田 片 人 


上 BE 冯 


同 国 县 
加 a |! 


Show | Al 
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8 屿 图 全 (104.3 KB] 
图 3-27 图 像 浏 览 器 
在 图 像 浏 览 器 的 标题 栏 中 显示 选中 的 图 像 文 件 名 。 
技巧 : 在 窗口 的 左边 显示 了 文件 系统 的 目录 结构 ， 可 通过 此 处 切换 到 不 同 的 目录 ， 以 查看 指定 目录 中 
的 图 像 文件 。 


在 窗口 右 侧 显 示 了 所 能 识别 的 图 像 文 件 的 缩 略图 ， 双 击 某 个 缩 略图 ， 即 可 查看 该 图 像 。 选 择 “ 图 
像 ” 菜 单 中 的 相关 命令 ， 可 对 显示 的 图 像 进行 调整 ， 如 可 进行 裁剪、 旋转 、 调 整 色彩 等 操作 。 还 可 通 
过 “文件 ”菜单 中 的 命令 将 图 片 写 入 CD， 或 从 数码 相机 等 设备 中 导入 相片 。 

图 像 浏 览 器 的 操作 比较 简单 ， 这 里 不 再 详细 介绍 各 部 分 的 功能 。 

2. 文档 查看 器 

RHEL 提供 的 文档 查看 器 可 阅读 PDF 和 PostScript 文件 ， 如 图 3-28 所 示 是 打开 一 个 PDF 文档 的 
效果 。 

在 文档 查看 器 中 单 击 工具 栏 中 的 “下 一 页 ”或 “下 一 页 ”按钮 ， 可 在 不 同 页 之 间 切 换 ， 也 可 在 工 
具 栏 的 文本 框 中 输入 要 查看 的 页 号 , 按 Enter 键 就 可 快速 显示 该 页 的 内 容 。 在 工具 栏 中 还 有 一 个 缩放 比 
例 下 拉 列 表 框 ， 可 控制 文档 显示 的 比例 。 


@ 


8] | Barsav SS @ | 本 |] A 
上 -页 下 -页 大 


+ pp | it 
ve > 
Hi 四 
ss 4 | 
> > 


< 2 Be 
图 3-28 文档 查看 器 


提示 : 如 果 计 算 机 中 安装 有 扫描 仪 ， 还 可 使 用 “应 用 程序 /图 形 /Scanner Tool” 命 令 进行 扫描 操作 。 另 
外 ， 系 统 还 提供 了 CD 播放 机 等 多 媒体 软件 ， 这 里 不 再 逐一 介绍 。 


3.3.6 网络 应 用 


多 知识 点 讲解 :光盘 \ 视 频 讲解 (03\ 网 络 应 用 .wmv 

Linux 对 网 络 应 用 的 支持 是 很 全 面 的 ， 对 于 桌面 应 用 来 说 ， 主 要 是 提供 了 简单 易 用 的 Internet 浏览 
器 。 在 RHEL 中 除了 原来 的 Konqueror 浏览 器 之 外 ， 还 提供 了 Firefox 浏览 器 。 

Mozilla Firefox 是 一 个 自由 的 、 开 放 源 码 的 浏览 器 ， 除 了 在 Linux 操作 系统 中 使 用 外 ， 还 可 用 于 
Windows、MAC OS 等 操作 系统 。 相 对 于 受到 众多 黑客 关注 而 又 漏洞 百出 的 正 浏览 器 来 说 ，Firefox 的 
安全 性 能 要 好 一 些 。 同 样 在 内 置 了 IE 浏览 器 的 Windows 操作 系统 中 ， 也 有 很 多 用 户 使 用 Firefox 浏 
览 器 。 

选择 “应 用 程序 /Inernet/Firefox Web Browser” 命 令 ， 即 可 打开 如 图 3-29 所 示 的 Firefox 浏览 器 。 
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3-29 Firefox 浏览 器 
在 地 址 栏 中 输入 相应 的 网 址 ， 即 可 打开 对 应 的 网 站 。 


i es ses se 


提示 : 如 果 使 用 Konqueror 浏 览 器 ， 可 以 依次 选择 “应 用 程序 /Internet/Konqueror” 命 令 打 开 Konqueror 
浏览 器 。 


3.3.7 办公 软件 


分 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \(03\ 办 公 软 件 .wmv 

在 Linux 中 也 可 以 安装 Office 办 公 软 件 ,这 些 软 件 大 多 是 用 Java 开发 的 ,如 比较 常用 的 OpenOffice、 
永 中 Office 2013 等 软件 。 另外，RHEL 安装 时 也 安装 了 一 个 图 形 界面 的 gedit 文本 编辑 器 。 下 面 简单 介 
绍 gedit 文本 编辑 器 和 永 中 Office 2013 个 人 版 的 使 用 方法 。 


1. gedit 文本 编辑 器 


选择 “应 用 程序 /附件 /gedit 文本 编辑 器 ”命令 ， 将 打开 如 图 3-30 所 示 的 gedit 文本 编辑 器 窗口 。 
编辑 器 可 认为 是 命令 方式 中 的 vi 编辑 器 的 图 形 界面 版 本 。 该 编辑 器 主要 用 于 编辑 处 理 文本 文件 ,图 3-30 
中 打开 的 是 /root 目录 中 的 anaconda-ks.cfg 文件 。 
Cr 一 
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Ti Ea 
图 3-30 文本 编辑 器 

通过 gedit 文本 编辑 器 可 打印 、 查 找 、 替 换文 本 中 的 内 容 ， 也 可 以 设置 文字 的 大 小 、 字 体 等 格式 。 
注意 : gedit 程 序 类 似 于 Windows 操 作 系 统 中 的 记事 本 程序 。 

2. 永 中 Office 2013 


永 中 Office 2013 个 人 版 是 国产 办 公 软 件 厂 商 永 中 科技 公司 针对 个 人 用 户 市 场 推出 的 一 款 全 功能 免 
费 Office 套件 ， 该 软件 具有 如 下 特点 : 
有 具有 文字 处 理 、 电 子 表格 和 简报 制作 三 大 应 用 。 
全 面 兼容 微软 Office 97 一 2007 的 文档 格式 。 
支持 输出 为 高 精度 的 PDF 文件 。 
提供 了 组 织 结构 图 、 数 据 分 析 和 列表 等 专业 功能 ， 可 满足 专业 办 公 需 求 。 
提供 自动 加 注 拼音 、 稿 纸 方式 、 智 能 斜 线 表 头 和 手写 批注 等 实用 功能 ， 提 升 办 公 效 率 。 
独创 Office 数据 集成 解决 方案 ， 内 置 功 能 强大 、 简 单 易 用 的 数理 化 编辑 器 。 


加 


加 


回回 加 加 


自 带 用 于 二 次 开发 的 宏 编 辑 器 。 

支持 在 Windows 和 Linux 上 运行 ， 是 跨 平台 Office 的 应 用 程序 。 

要 使 用 永 中 Office 2013， 当 然 首 先 需 要 到 网 站 下 载 其 安装 程序 ， 然 后 进行 安装 。 这 些 过 程 都 比较 
简单 ， 这 里 就 不 再 进行 介绍 。 

安装 好 永 中 Office 2013 个 人 版 以 后 ， 桌 面 上 将 会 出 现 “ 永 中 Office 2013 ”快捷 方式 ， 同 时 , 在 “应 
用 程序 ” 子 菜单 中 也 会 增加 “办 公 ” 子 菜单 ， 其 中 有 永 中 Office 2013 的 相关 启动 命令 ， 如 图 3-31 所 示 。 
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图 3-31 永 中 Office 2013 相关 命令 

选择 “应 用 程序 /办 公 / 永 中 Office” 命 令 ， 启 动 软件 。 进 入 操作 界面 后 ， 选 择 “ 文 件 /新 建 /空白 文 
字 处 理 文档 ”命令 ， 将 创建 如 图 3-32 所 示 的 文档 。 从 图 中 可 看 到 ， 其 界面 类 似 于 微软 公司 的 Word， 
在 其 中 输入 文字 ， 设 置 格式 后 可 保存 文件 。 
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3-32 文字 处 理 


选择 “文件 /新 建 /空白 电子 表格 文档 ”命令 ， 将 创建 如 图 3-33 所 示 的 电子 表格 文档 ， 从 图 中 可 看 
到 ， 其 界面 类 似 于 微软 公司 的 Excel。 在 窗 体 的 右 侧 可 看 到 前 面 创建 的 文字 处 理 文档 。 


技巧 : 在 永 中 Office 中 ， 将 文字 处 理 、 电 子 表格 、 简 报 制作 3 个 功能 集成 在 一 个 界面 中 ， 以 方便 用 户 进 
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图 3-33 ”电子 表格 


选择 “文件 /打开 ”命令 , 将 打开 如 图 3-34 所 示 的 对 话 框 ， 从 “文件 类 型 ”下 拉 列 表 框 中 可 以 看 出 ， 
使 用 永 中 Office 可 以 打开 微软 公司 Word、Excel 和 PowerPoint 常用 版 本 的 文件 。 
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第 3 章 Linux 基础 使 W 


提示 : 永 中 Office 可 打开 微软 Office 2007 和 Office 2010 等 版 本 的 文件 。 
永 中 Office 中 的 大 部 分 操作 与 微软 公司 的 Office 类 似 ， 这 里 不 再 重复 介绍 。 


3.4 Linux 的 运行 级 


所 谓 运行 级 ， 是 指 操作 系统 当前 正在 运行 的 功能 级 别 。 例 如 ， 在 Windows 操作 系统 中 的 正常 模式 
和 安全 模式 ， 就 是 两 种 不 同 的 运行 级 。 在 Linux 中 有 7 种 运行 级 ， 本 节 将 进行 简单 介绍 。 


3.4.1 init 进程 


铭 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \03\ 了 解 init 进程 .wmv 

Linux 启动 时 ， 将 首先 运行 /sbin/init 进程 ， 然 后 由 init 进程 来 启动 后 面 的 任务 ， 如 多 用 户 环境 、 网 
络 等 。init 进程 的 id (PID) 为 1， 并 且 有 一 个 父 进 程 ，id (PPID) 为 0。init 进程 总 是 在 运行 状态 。 

init 进程 运行 时 需要 使 用 /etc/inittab 文件 ， 这 是 init 进程 的 配置 文件 ，inittab 配置 文件 的 内 容 如 下 : 


1 # inittab is only used by upstart for the default runlevel. 

2# 

3#ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. 
4## 

5# System initialization is started by /etc/initrcS.conf 

6# 

7 # Individual runlevels are started by /etc/init/rc.conf 

8# 

9# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf 

10# 

11# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf, 
12 # with configuration in /etc/sysconfig/init. 

13# 

14 # For information on how to write upstart event handlers, or how 

15 # upstart works, see init(5), init(8), and initctl(8). 

16# 

17 # Default runlevel. The runlevels used are: 

18# 0-halt(Do NOT set initdefault to this) 

19# 1-Singleusermode 

20# 2 -Multiuser, without NFS (The same as 3, if you do not have networking) 
21# 3-Fullmultiuser mode 

22# 4-unused 

23# 5-X11 

24# 6-reboot (Do NOT set initdefault to this) 

25# 

26 id:5:initdefault: 


从 上 面 的 配置 文件 可 以 看 到 ， 第 18 一 24 行 的 注释 说 明了 RHEL 可 运行 在 7 个 运行 级 中 。 
在 inittab 文件 中 有 一 个 基本 类 型 的 指令 ， 用 来 指定 命令 行 所 采取 的 动作 在 何 种 运行 级 下 激活 命令 
等 选项 。 该 指令 的 基本 格式 如 下 : 


S 


四 


NY rin mS 和 
id:runlevels:action:process 


其 中 , id 可 以 是 任意 一 个 名 称 ; runlevels 是 一 个 数字 ， 表 示 后 面 命令 的 运行 级 ;action 设置 何 时 执 


行 命令 ; 


process 表示 具体 需要 执行 的 命令 。 


在 指令 格式 中 ，action 可 设置 为 以 下 各 字符 串 。 


加 


办 办 办 办 办 办 办 办 办 办 多 


加 图 加 


respawn: 启动 命令 并 监视 命令 的 执行 ， 当 进程 退出 时 ， 再 次 执行 该 命令 (通常 用 于 虚拟 终端 
设备 上 的 登录 提示 )。 

wait: 进入 指定 运行 等 级 时 ， 启 动 进程 。 这 时 ，init 会 停 下 来 ， 直 到 执行 完成 。 该 标记 用 于 设 
置 特定 等 级 下 软件 的 启动 。 

once: 进入 指定 的 任 一 运行 等 级 时 ， 启 动 一 次 进程 。 

boot: 当 系 统 启 动 时 执行 ， 这 种 类 型 的 执行 忽略 runlevel。 

bootwait: 当 系 统 启动 时 执行 ，init 进程 等 待 这 些 脚 本 执行 完成 。 

initdefault: 这 种 类 型 的 项 指定 在 系统 引导 时 进入 哪个 运行 等 级 。 

sysinit: 在 boot 或 者 bootwait 之 前 启动 ， 这 种 类 型 的 执行 忽略 runlevel。 

powerwait: 这 类 指令 给 出 在 电源 不 足 时 需要 执行 的 命令 。init 直到 进程 完成 后 才 继 续 工 作 。 
powerfail: 与 powerwait 类 似 ， 但 init 不 等 待 进程 完成 。 

powerworkwait: 电源 正常 后 执行 ，init 暂停 ， 直 到 进程 结束 。 

powerfailnow: 当 便 携 机 电池 或 外 部 UPS 电池 电量 不 足 时 执行 。 

ctrlaltdel: 指定 init 在 捕获 Ctri+Alt+Del 组 合 键 时 执行 的 命令 。 

kbdrequest: 把 特殊 动作 映射 到 特定 的 按键 。 

了 解 inittab 文件 中 指定 设置 的 格式 后 ， 下 面 逐 个 介绍 该 文件 中 的 相关 指令 。 

第 26 行 的 内 容 中 省 略 了 执行 的 命令 ， 表 示 执 行 init 命令 本 身 。 该 行 语句 表示 系统 默认 的 运行 
级 为 5。 

第 5 行 指令 的 意思 是 : 当 系 统 启动 时 自动 执行 脚本 /etc/init/reS.conf。 

第 7 行 指令 的 意思 是 : 各 个 运行 级 别 启动 时 ， 通 过 /etc/init 下 的 rc.conf 文件 。 

第 9 行 指令 的 意思 是 : 在 任何 级 别 下 ， 按 Ctrl+Alt+Del 组 合 键 ， 系 统 读 取 在 /etc/iniV 下 的 
control-alt-delete.conf 文件 。 

第 11 行 指令 的 意思 是 : 处 理 终端 设备 时 ， 运 行 配置 文件 /etc/init/tty.conf 和 /etc/init/serial.conf。 


提示 : 修改 了 /etc/inittab 文 件 中 的 运行 级 别 ， 将 永久 生效 。 


3.4.2 


运行 级 


仆 t 知识 点 讲解 : 光盘 \ 视 频 讲解 \(03\ 运 行 级 .wmv 
从 inittab 文件 的 注释 中 可 以 看 出 ，RHEL 支持 7 种 运行 级 ， 不 同 的 运行 级 定义 如 下 。 


全 加 加 因 轩 加 


0: 停机 ， 关 闭 计算 机 。 

: 单 用 户 模式 ， 类 似 于 Windows XP 中 的 安全 模式 。 
: 本 地 多 用 户 ， 无 远程 网 络 (如 NFS) 支持 。 

: 完全 多 用 户 模式 ， 是 标准 的 运行 级 。 

: 一 般 不 用 ， 在 一 些 特 殊 情 况 下 才 使 用 。 


上 ww PP 一 


5: X11， 进 入 图 形 界面 。 

6: 重新 启动 。 

从 上 面 的 定义 可 看 出 ， 不 同 运行 级 具有 不 同 的 功能 ， 如 果 希 望 系 统 启动 时 自动 进入 某 个 运行 级 ， 
则 可 修改 inittab 文件 中 的 第 26 行 ， 如 3.4.1 节 中 显示 其 运行 级 为 5， 表 示 启 动 后 自动 进入 图 形 界面 。 
如 果 希 望 启动 后 进入 字符 界面 ， 则 可 将 该 行 的 运行 级 数字 修改 为 3。 
注意 : 不 要 在 inittab 文 件 中 将 运行 级 别 设置 为 0 或 6， 否 则 系统 一 开机 又 会 进入 关机 或 重启 状态 。 

在 操作 系统 的 使 用 过 程 中 ， 可 通过 init 进程 加 上 一 个 运行 级 数字 作为 参数 ， 来 更 改 当前 的 运行 级 。 
例如 ， 如 果 当 前 处 于 正常 运行 级 (3 或 5) ， 而 系统 管理 员 准 备 进 行 系统 维护 ， 在 维护 时 不 希望 有 其 他 
用 户 登 录 到 服务 器 中 ， 这 时 可 在 终端 窗口 中 输入 以 下 命令 : 


# init 1 

这 样 ， 系 统 就 进入 了 单 用 户 模式 ， 其 他 用 户 将 不 能 登录 到 该 服务 器 。 
也 可 以 执行 以 下 命令 : 

# init 2 

这 时 ， 将 不 允许 用 户 登录 到 服务 器 ， 但 是 服务 器 中 已 登录 的 用 户 不 会 被 退出 。 
执行 以 下 命令 : 

#init 0 

与 执行 以 下 关机 命令 相同 : 

#halt—h 

而 执行 以 下 命令 : 

#init6 

与 执行 以 下 重启 命令 相同 : 


# reboot 
3.5 本 章 小 结 


本 章 首先 介绍 了 Linux 启动 和 关闭 的 方法 ， 包 括 通过 图 形 界面 关闭 计算 机 和 通过 命令 方式 关闭 计 
算 机 ; 接着 介绍 了 3 种 命令 方式 的 字符 界面 ; 然后 介绍 了 GNOME 图 形 界 面 的 使 用 ， 主 要 包括 在 图 形 
界面 下 进行 系统 设置 、 多 媒体 应 用 、 网 络 应 用 、 办 公 软 件 的 使 用 等 内 容 ; 最 后 介绍 了 Linux 运行 级 的 

由 于 Windows 图 形 界面 的 应 用 很 普遍 ， 因 此 本 章 对 GNOME 的 图 形 界面 只 是 作 简 单 介绍 ， 并 未 详 
细 、 深 入 地 描述 具体 操作 过 程 。 若 读者 对 此 不 太 熟 悉 ， 可 参阅 Windows 的 基础 操作 类 书籍 。 


® 


sees se 


3.6 本 章 习 题 


【习题 3-1】 使 用 shutdown 命令 设置 在 15 分 钟 以 后 自动 重启 系统 ,同时 通知 已 登录 到 主机 中 的 各 
用 户 “The system will be rebooted! ! ”。 

【分 析 】 对 于 延 时 运行 的 关机 、 重 启 操作 ， 必 要 时 可 以 按 Ctrl+C 快捷 键 取 消 ， 或 者 由 其 他 管理 员 
在 另 一 个 终端 登录 后 执行 shutdown -c 命令 进行 取消 。 

【习题 3-2】 使 用 root 用 户 登 录 到 第 一 个 虚拟 控制 台 ， 创 建 一 个 名 称 为 ttyl 的 目录 ， 然 后 切换 到 
桌面 环境 。 

【分 析 】 使 用 Ctrl+Alt+Fn 组 合 键 来 实现 。 执 行 命令 mkdir ttyl 即 可 创建 ttyl 目录 。 

【习题 3-3】 在 Windows 下 使 用 第 三 方 软件 远程 登录 到 Linux 服务 器 进行 管理 。 

【分 析 】 安 装 PuTTY 软件 。 

【习题 3-4】 下 载 Linux 版 本 的 Office 办 公 软 件 并 安装 。 

【分 析 】 在 Firefox 浏览 器 地 址 栏 中 输入 http://www.yozosoft.com/person/ 可 下 载 软件 。 

【习题 3-5】 使 用 init 命令 重新 启动 系统 。 

【分 析 】init 进程 支持 7 种 运行 级 别 。 


第 4 章 Linux 常用 操作 命令 


第 3 章 简单 介绍 了 Linux 的 启动 和 关闭 、 进 入 终端 界面 、GNOME 图 形 界面 的 操作 等 内 容 。 对 于 
Linux 的 系统 管理 员 来 说 ， 还 应 熟练 掌握 Linux 的 常用 操作 命令 。 本 章 将 介绍 Linux 的 常用 命令 ， 如 文 
件 操作 、 文 本 编辑 、 系 统 状态 分 析 等 命令 ， 主 要 知识 点 如 下 : 

了 解 Linux Shell 及 命令 规则 。 
掌握 目录 文件 操作 命令 。 

掌握 文本 编辑 器 vi 的 使 用 。 

掌握 系统 运行 状况 分 析 命 令 的 使 用 。 


因 办 办 轨 


4.1 Linux Shell 简介 


在 第 1 章 中 曾 介绍 过 ，Linux 是 由 3 部 分 组 成 的 : 内 核 ‘Kemel) 、 外 壳 〈Shell) 和 实用 工具 。 其 
中 , Shell 是 系统 的 用 户 界面 , 提供 了 用 户 与 内 核 进行 交互 操作 的 一 种 接口 。 Shell 接收 用 户 输入 的 命令 ， 
并 将 命令 送 入 内 核 去 执行 。 


4.1.1 了 解 Shell 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 \(04\ 了 解 Shell.wmv 
实际 上 ，Shell 就 是 一 个 命令 解释 器 , 将 用 户 输入 的 命令 进行 适当 的 解释 , 然后 提交 给 内 核 去 执行 ， 
并 将 内 核 执 行 的 结果 显示 给 用 户 。Shell 还 有 自己 的 编程 语言 ， 允 许 用 户 编写 由 Shell 命令 组 成 的 程序 
(类 似 于 DOS 中 的 批 处 理 程序 ， 但 功能 要 强 得 多 ) ，Shell 编程 方面 的 内 容 将 在 第 7 章 介 绍 。 
每 个 Linux 用 户 都 可 以 拥有 自己 的 用 户 界面 或 Shell，Shell 也 有 多 种 版 本 。 目 前 主要 有 下 面 4 种 版 
本 的 Shell。 
BASH: GNU 的 Bourne Again Shell， 是 GNU 操作 系统 上 默认 的 Shell。 
回 Boume Shell: 是 贝尔 实验 室 开发 的 Shell。 
Korn Shell: 是 对 Bourne Shell 的 发 展 ， 在 大 部 分 内 容 上 与 Bourne Shell 兼容 。 
C Shell: 是 SUN 公司 Shell 的 BSD 版 本 。 


提示 : 第 3 章 介绍 的 GNOME 和 KDE 图 形 操 作 界 面 也 是 Shell 的 一 种 表现 形式 。 
当 启 动 Linux 并 登录 后 ， 当 前 用 户 的 Shell 程序 就 已 经 开始 执行 ， 等 待 用 户 输 入 命令 ， 并 对 这 些 命 
令 进行 解释 。 


本 


x 服务 器 配置 与 管理 


4.1.2 ”Shell 命令 规则 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \04\Shell 命令 规则 .wmv 
通过 Shell 命令 可 对 Linux 进行 控制 ， 在 使 用 Shell 命令 之 前 ， 首 先 应 了 解 Shell 的 命令 规则 。 下 面 
介绍 Shell 命令 格式 、 命 令 补 全 功能 、 获 取 命 令 的 帮助 等 内 容 。 


1. 命令 格式 
Shell 命令 通常 具有 固定 的 格式 ， 以 方便 用 户 进行 操作 。 其 一 般 格式 如 下 : 
命令 名 选项 参数 1 参数 2.… 


其 中 各 部 分 的 含义 如 下 。 
命令 名 : 就 是 需要 提交 给 系统 执行 的 命令 ， 这 些 命令 是 一 个 可 执行 文件 或 Shell 脚本 文件 。 
选项 :是 对 命令 的 特别 定义 ， 以 短线 (-) 开始 。 在 Linux 中 ， 如 果 一 个 命令 有 多 个 选项 ， 可 
使 用 一 个 短线 (-) 将 所 有 选项 连接 起 来 。 也 可 分 开 输入 , 但 两 个 选项 之 间 需 用 一 个 空格 隔 开 。 
参数 : 是 提供 给 命令 运行 的 信息 或 命令 执行 过 程 中 所 使 用 的 文件 名 。 
例如 ， 常 用 的 显示 文件 名 的 命令 ks 中 ， 以 下 几 种 表示 方法 具有 相同 的 含义 : 
#ls -1-a /home 
#1s -la /home 
提示 : 上 面 两 条 命令 中 ， 第 一 个 字符 “#” 表 示 是 以 root 用 户 登 录 到 系统 后 显示 的 Shell 提 示 符 ， 不 是 由 
用 户 输入 的 字符 。 本 书后 面 都 以 这 种 格式 表示 。 


如 果 有 多 条 命令 要 执行 ， 可 将 这 些 命令 输入 在 一 行 中 ， 各 命令 之 间 用 分 号 〈;) 进行 分 隔 即 可 。 命 
令 的 执行 顺序 和 输入 的 顺序 相同 。 


2. 命令 补 全 功能 


由 于 Linux 中 的 命令 很 多 ,对 于 一 些 字符 串 很 长 的 命令 , 有 时 难免 会 出 现 输入 错误 。 Linux 的 Shell 
提供 了 命令 补 全 功能 ， 可 帮助 用 户 快速 、 准 确 地 输入 命令 。 命 令 补 全 功能 的 具体 使 用 过 程 为 : 在 提示 
符 中 输入 一 个 命令 字符 串 的 前 儿 个 字符 后 ， 按 一 次 Tab 键 ， 这 时 ， 系 统 将 试图 补 全 此 时 已 输入 的 命令 。 
如 果 已 经 输入 的 字符 串 不 足以 唯一 地 确定 它 应 该 使 用 的 命令 ， 系 统 将 发 出 警告 声 。 再 次 按 Tab 键 ， 系 
统 则 会 给 出 可 用 来 补 全 的 命令 字符 串 清单 ， 提 示 用 户 进行 输入 。 

例如 ， 要 输入 命令 whoami 查看 用 户 是 以 哪 一 个 账户 身份 登录 的 。 首 先 ， 在 提示 符 中 输入 字符 w 
后 ， 然 后 按 2 次 Tab 键 ， 将 在 下 方 显示 以 字符 w 开头 的 命令 ， 如 图 4-1 所 示 ， 同 时 输入 的 字符 w 将 自 
动 出 现在 下 方 的 提示 符 中 ， 等 待 用 户 输入 下 一 个 字符 。 

如 果 输 入 前 面部 分 字符 whoa， 然 后 按 1 次 Tab 键 ， 由 于 这 4 个 字符 已 经 对 应 系统 中 的 唯一 命令 ， 
此 时 系统 将 自动 补 全 命令 ， 显 示 为 whoami， 而 不 再 需要 用 户 输入 后 面 2 个 字符 。 


局 
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| 文人 EE) 编 夺 (E) 下 看 (V) 强 素 (S) 多 苇 中) 


[root@localhost ~]#w ol 


w wget wnck-urgency-mon 
wait whatis wodim 

wall whereis wpa_cli 
warnquota which wpa_passphrase 
watch while wpa_supplicant 
watchgnupg whiptail write 

wavpack who wrjpgcom 
wbinfo whoami wsgen 

wc winbindd wsinport 
wdaemon winpopup-install wgain 
weak-modules winpopup-send wvunpack 
wftopfa wipefs 


[root@localhost -]# 蛋 


图 4-1 显示 命令 


使 用 命令 补 全 功能 ， 不 仅 能 补 全 命令 字符 串 ， 对 于 参数 中 的 目录 名 或 文件 名 也 一 样 可 进行 补 全 。 
例如 ， 输 入 以 下 命令 : 


#ls/u 

按 一 次 Tab 键 ， 系 统 将 自动 补 全 目录 名 为 : 
#1s /usr/ 

接着 再 输入 下 级 子 目 录 ， 同 样 可 使 用 补 全 功能 。 
3. 获取 命令 的 帮助 


对 于 Linux 中 的 命令 ， 可 通过 多 种 方式 获取 帮助 信息 ， 一 种 是 在 命令 后 通过 --help〔〈 两 个 短线 ) 选 
项 获取 命令 帮助 ， 另 一 种 是 通过 man 命令 查看 联机 帮助 信息 。 
(1) 通过 fe 选项 获取 帮助 


对 于 大 部 ， 都 可 通过 在 命令 后 使 用 --help 选项 获取 简单 的 帮助 信息 。 
要 了 解 ls wan 可 输入 以 下 命令 : 
#1s -help 


此 时 ， 终 端 窗口 中 将 显示 ls 命令 的 简短 帮助 信息 ， 如 图 4-2 所 示 。 


文件 [E) 编 漠 在 ) 坦 委 (V) 搜索 (S) 。 疼 端 [T) 到 了 呐 (H) 昌 
[root@localhost ~]# ls --help 


用 法 :ts [进项 ] ..。 [文件 ] 
列 出 _FILE 的 侍 基 识 基 为 当前 自 录 ) - 
如 果 不 指定 -cftuvSUX 或 --sort 选项 ， 则 根据 字母 大 小 排序 * 


开始 的 项 目 
En 最 “以 外 的 任何 项 目 
与 -L 同时 使 用 时 列 出 每 个 文件 的 作者 
-b, --escape 以 八进制 涪 出 序列 雪 示 不 可 打印 的 字符 
-block-size= 大 小 起 以 指定 大 小 的 字 节 为 单位 
-B, --ignore-backups 不 列 出 任何 以 "~" 字 符 结束 的 项 目 
-< 配合 -1t : 根据 ctime 排序 并 显示 ctime( 文 付 
放生 
配合 -L: 显示 ctime 晨报 据 名 称 排序 
其 他 情况 : 按 ctine 排序 
<- 每 栏 由 上 至 下 列 出 项 目 
~-color[=WHEN] es WHEN 可 以 基 
“never™ 、"always" 或 "auto" 其 中 之 一 
i --directory 区 
-D, --dired 产生 适合 Emacs 的 dired 楼 式 使 用 的 结果 
-f 不 进行 排序 ， -au 起 项 生效 ， -1st 选项 失 英 > 


图 4-2 ls 命令 帮助 信息 


由 于 一 屏 显 示 不 完 命令 的 帮助 信息 ， 用 户 可 通过 拖 动 右 侧 的 滚动 条 查看 到 全 部 信息 。 

(2) 通过 man 命令 获取 帮助 

在 Linux 中 ， 通 过 man 命令 可 查看 任何 命令 的 联机 帮助 信息 。man 命令 将 要 获取 帮助 的 命令 名 作 
为 参数 。 

要 获取 ls 命令 的 联机 帮助 信息 ， 可 输入 以 下 命令 : 


#man ls 


执行 以 上 命令 后 ， 窗 口中 将 显示 ls 命令 的 详细 联机 帮助 信息 ， 如 图 4-3 所 示 。 


技巧 : 在 使 用 man 命 令 显 示 某 个 命令 的 联机 帮助 信息 时 ， 可 使 用 上 下 移动 键 查看 帮助 内 容 。 从 图 4-3 可 
看 出 ， 在 左下 角 显 示 了 一 个 冒号 (: ) ,表示 可 接收 用 户 输入 的 命令 ， 输 入 字符 q 即 可 退出 帮助 。 


root@localhost:~ 


文件 (E) 编辑 (E) 焉 看 IV】 搜索 (5) ”如 喘 [T) 本 助 (H) 到 
Ls(1) User Commands 


Ls(1) 


1s - list directory contents 


SYNOPSIS 
1s [OPTION]... [FILE]... 


DESCRIPTION 
List information about the FILEs (the current directory 
by default). Sort entries alphabetically if none of 


-cftuvSUX nor --sort. 


Mandatory arguments to long options are mandatory for 
short options too. 


-a, ~-all 
do not ignore entries starting with . 


图 4-3 Is 联机 帮助 信息 
4.2 常用 目录 和 文件 操作 命令 


文件 系统 管理 是 Linux 最 重要 的 模块 之 一 。 其 实 ， 任 何 操作 系统 都 必须 将 文件 管理 模块 作为 重要 
的 模块 。 通 过 文件 管理 模块 ， 用 户 才能 对 处 理 的 资料 进行 有 效 地 管理 。 通 常 文件 的 管理 操作 有 复制 、 
移动 、 删 除 等 。 另 外 ， 对 于 现代 操作 系统 ， 都 是 通过 目录 来 分 类 管理 文件 的 。 因 此 ， 还 需要 提供 对 目 
录 进 行 管理 的 相应 操作 。 


4.2.1 路径 的 概念 


镶 知识 点 讲解 : 光盘 \ 视 频 讲解 0 小 路 径 的 概念 .wmv 

与 Windows 系统 类 似 , 在 Linux 中 也 是 通过 目录 来 对 文件 进行 分 类 管理 的 。 通过 目录 来 管理 文件 ， 
要 找到 某 个 文件 就 需要 指明 该 文件 保存 在 哪个 目录 中 ， 这 就 引入 了 路 径 的 概念 。 

1. 路 径 

路 径 是 指 从 多 重 目录 结构 中 的 某 个 目录 开始 到 指定 文件 的 一 条 通路 。 找 到 指定 文件 时 ， 可 能 需要 


@ 


第 4 这 Linux 党 用 操作 SS 


经 过 多 个 目录 。 这 时 ， 各 目录 之 间 用 “/” 分 隔 。 

ls 命令 是 一 个 文件 ， 该 文件 保存 在 /bin/ 目 录 中 ， 要 找到 该 文件 ， 可 使 用 以 下 形式 : 

lbin/ls 

又 如 ，man 命令 保存 在 /usr/bin/ 目 录 中 ， 要 找到 该 文件 ， 可 使 用 以 下 形式 : 

/usrbinman 

2. 主 目录 和 工作 目录 

在 Linux 中 ， 每 个 登录 用 户 都 有 一 个 主 目录 (也 称 为 Home 目录 ) 。 这 是 系统 管理 员 在 创建 用 户 时 
指定 的 。 通常 用户 在 自己 的 Home 目录 中 可 进行 各 种 操作 ， 即 用 户 对 自己 的 Home 目录 拥有 最 大 的 权限 。 
技巧 : 在 访问 用 户 的 Home 目 录 时 ， 可 使 用 字符 “~ ”来 代替 ， 而 不 用 去 查找 Home 目 录 的 具体 位 置 。 

而 工作 目录 是 指 当前 所 位 于 的 目录 。 只 要 进入 Linux 之 后 ， 用 户 始终 都 会 有 一 个 工作 目录 ， 可 使 
用 后 面 介绍 的 命令 (cd) 改变 工作 目录 。 

3. 绝对 路 绝 和 相对 路 径 

所 谓 绝对 路 径 ， 是 指 从 文件 系统 的 根 目录 〈/) 开始 的 路 径 。 而 相对 路 径 ， 是 指 从 工作 目录 开始 的 

径 。 

四 例如 ， 以 下 就 是 绝对 路 径 的 例子 : 


/lusr/bin 
/etc/vsftpd 


所 有 绝对 路 径 都 是 以 “/” 开 头 的 。 
相对 路 径 则 需要 知道 工作 目录 的 位 置 ， 随 着 工作 目录 的 不 同 ， 相 对 路 径 引 用 的 位 置 也 不 一 样 。 
例如 ， 假 设 工作 目录 为 /usr， 有 下 面 的 相对 路 径 : 


bin 
etc 


则 表示 的 路 径 实 际 为 : 


/lusr/bin 
lusr/etc 


如 果 工 作 目录 为 “/”， 则 上 面 的 相对 路 径 实际 表示 的 是 : 


/bin 
letc 


由 此 可 见 ， 相 对 路 径 必须 要 和 工作 目录 结合 起 来 ， 才 能 确定 实际 要 引用 的 目录 位 置 。 
4.2.2 常用 目录 操作 命令 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \04\ 常 用 目录 操作 命令 .wmv 
在 Linux 中 ， 每 个 文件 都 必须 放置 在 某 一 个 目录 中 ， 因 此 使 用 最 频繁 的 命令 就 是 控制 目录 方面 的 


OO) 


sees se 


操作 。 操 作 目录 的 命令 主要 有 以 下 儿 个 。 
1. pwd 


pwd 命令 的 格式 很 简单 ， 该 命令 用 来 显示 当前 工作 目录 ， 即 当前 所 处 的 目录 。 当 进行 了 多 次 目录 
切换 后 ， 使 用 该 命令 可 查看 工作 目录 。 该 命令 没有 参数 ， 只 需要 直接 输入 pwd 即 可 。 
如 图 4-4 所 示 ， 显 示 root 刚 登 录 时 的 工作 目录 ， 就 是 root 用 户 的 Home 目录 。 


文件 (F] 据 辐 {E) 坦 乔 [V】 提案 (S) 。 演 纤 CD) 莉 黄 (H) 
,ocalhost ~]# pwd cl 
[na .ocalhost ~]# 工作 目录 | 
图 4-4 显示 工作 目录 
2. cd 


cd 命令 用 来 改变 工作 目录 ， 与 DOS 中 的 cd 命令 类 似 。 
使 用 以 下 命令 可 将 工作 目录 改变 到 /etc/init.d/: 


# cd /etc/init.d 


以 上 命令 执行 过 程 如 图 4-5 所 示 。 


ET 


[root@locathost -|# a 
[root@localhost 交工 目录 
rootgtocathost init TS 
ae/ 查看 工 从 目录 
人 全 ithaat init.d]# 四 


图 4-5 使 用 cd 改变 工作 目录 
以 上 命令 是 使 用 绝对 路 径 来 改变 工作 目录 ， 当 然 也 可 以 使 用 相对 路 径 从 当前 目录 开始 进行 操作 ， 


改变 工作 目录 。 
在 Linux 中 ， 还 有 4 个 特殊 符号 表示 的 目录 ， 分 别 如 下 。 


一 个 点 (.): 表示 当前 工作 目录 。 

两 个 点 〈..): 表示 当前 工作 目录 的 上 一 层 目 录 〈 父 目录 )。 

~: 表示 当前 用 户 的 Home 目录 。 

/: 表示 根 目录 。 

因此 ， 使 用 以 下 命令 可 以 快速 改变 工作 目录 到 当前 用 户 的 Home 目录 : 

#cd~ 

在 Linux 中 ， 如 果 只 输入 cd 命令 ,后面 不 跟 任何 参数 ， 其 实质 也 与 上 面 的 命令 相同 。 
而 使 用 以 下 命令 : 

#cd .. 


则 可 将 工作 目录 切换 到 当前 工作 目录 的 上 一 层 。 
使 用 以 下 命令 可 快速 改变 当前 工作 目录 到 根 目录 : 


#cd/ 


局 


第 4 章 Linux 常用 操作 SS 


注意 : 与 DOS 中 的 cd 命令 不 同 ， 在 Linux 中 ，cd 命 令 后 面 必 须要 有 一 个 空格 来 分 隔 命令 与 后 面 的 操作 参 
数 ， 即 使 操作 参数 中 包括 根 目 录 (/) 也 一 样 。 


3. Is 


ls 命令 是 Linux 中 使 用 最 频繁 的 命令 之 一 ， 该 命令 将 列 出 指定 目录 中 的 文件 和 目录 。 命令 格式 
如 下 : 
ls 选项 参数 
ls 命令 的 选项 非常 多 ， 下 面 列 出 常用 的 一 些 选 项 ， 如 表 4-1 所 示 。 
表 4-1 Is 命令 选项 
选 项 含义 
--color 不 同属 性 以 不 同 颜色 显示 默认 参数 ) 
-a 全 部 显示 
沁 显示 inode 值 
-| 详细 信息 
显示 文件 类 型 后 级 : 目录 为 “/”， 链 接 为 “@”， 可 执行 文件 为 “*”， 端 口 文件 为 “=”， 管 道 文件 
为 “|>” 
A 显示 隐藏 文件 
-R 递归 显示 子 目录 文件 列表 
-S 按 文件 大 小 排序 
t 
u 
d 


按 修改 时 间 排序 
按 访 问 时 间 排 序 
只 显示 目录 ， 不 递归 显示 目录 下 的 文件 


注意 : Linux 中 需要 区 分 字符 的 大 小 写 ， 如 表 4-1 中 的 选项 有 a 和 A， 将 分 别 表示 不 同 的 意思 。 


当 使 用 不 带 任何 参数 的 ls 命令 时 ， 将 显示 如 图 4-6 所 示 的 结果 ， 从 图 中 可 看 出 目录 、 普 通 文 件 、 
可 执行 文件 分 别 显示 为 不 同 的 颜色 〈 由 于 本 书 是 采用 黑白 印刷 ， 看 不 出 颜色 的 区 别 ) 。 


| 文 作 (E) 六 i(E) 查看 IY) 所 索 (3) ”和 第 加 韦 下 (4) 
[root@localhost ~]# ls 
anaconda-ks,cfg 


ozoWeboffice 文档 
install.log 人 共 的 下 载 


frootaLocathost ~]#|E 


可 执行 文件 目录 | 
图 4-6 用 不 同 颜色 显示 不 同文 件 
使 用 以 下 命令 可 列 出 当前 工作 目录 中 所 有 的 文件 (包括 隐藏 文件 ): 
#1Is -a 


图 4-7 是 该 命令 的 执行 结果 ， 与 图 4-6 进行 比较 ,可 看 出 多 了 很 多 文件 ,这些 文件 通常 处 于 隐藏 状 
态 ， 使 用 a 选项 时 将 显示 这 些 隐 藏 的 文件 和 目录 。 
67 


服务 器 配置 与 管理 


root@localhost:~ 


文件 (E) 编辑 (E 查看 [V) 搜索 (5) 尖端 (者 且 (H) 
[root@localhost ~]# ls -a el 
- gnote 
-gnupg 
-abrt -gstreamer-6-19 
anaconda-ks.cfg .gtk-bookmarks -thumbnails 
-bash_history gvfs -xsession-errars 
.bash_ Logout .ICEauthority .xsession-errors.old 
.bash profile ~ -icons -Yozo_0TTice 
-bashrc -imsettings-1og 
-cache install. log Yozo_Officelog. txt 
-conTig instatL.1og.systLog ”YozoieboTTice 
.cshrc -kde 公共 的 
-dbus -Local 模板 
.esd_auth -mozilla 视频 
.evolution -nautilus 图 片 
.gconf -pulse 文 戎 
-gconfd pulse-cookie 下 载 
-gnome2 -qt 音乐 
-gnome2 private .recently-used.xbel 点 国 | 
[root@localhost -~]# 国 E 


图 4-7 显示 所 有 目录 和 文件 
使 用 以 下 命令 将 以 长 格式 查看 当前 目录 中 的 内 容 。 在 长 格式 中 将 显示 每 个 文件 的 连接 数目 、 所 有 
者 、 大 小 、 最 后 修改 时 间 、 权 限 等 内 容 ， 执 行 结果 如 图 4-8 所 示 。 


#1s- 

root@localhost:~ Em wie 
文件 (E) 编 钥 (E) 直 看 (Y) 搜索 (5) 。 终 商 们 帮助 (H) 
[root@localhost ~]# ls -1 S| 
总 用 量 54380 
-rw- 1 root root 1954 4 月 19 17:48 anaconda-ks.cfg 
[es 1 root root 61877 4 月 10 17:48 install.log 
-rw-r- 1 root root 12982 4 月 16 17:46 instatt,Log.systog 
-rwxrw-rw- 1 root root 55546195 4 月 16 14:11 [ 6 
-rw-r--r-- 1 root root 4111 4 月 16 14:39 Yozo_0fficeLog.txt 
drwxr-xr-x 2 root root 4996 4 月 16 14:17 YozoWeboffice 
drwxr-xr-x. 2 root root 4996 4 月 19 19:31 公共 的 
drwxr-xr-x. 2 root root 4696 4 月 10 16:31 樟 板 
drwxr-xr-x. 2 root root 4696 4 月 16 16:31 视频 
drwxr-xr-Xx. 2 root root 4696 4 月 16 13:36 疼 片 
drwxr-xr-Xx. 5 root root 4696 4 月 16 14:43 文档 
drwxr-xr-x. 2 root root 4696 4 月 16 16:31 下 载 
drwxr-xr-x. 2 root root 4696 4 月 16 19:31 音乐 
drwxr-xr-x. 2 root root 4696 4 月 16 14:15 碍 而 


[root@localhost ~]# 四 辣 
图 4-8 ls 命令 的 长 格式 
提示 : 长 格式 显示 目录 或 文件 的 信息 分 为 7 列 ， 依 次 为 文件 的 权限 、 连 接 数目 、 拥 有 者 、 组 拥有 者 、 文 
件 大 小 、 最 后 修改 时 间 和 文件 名 。 


也 可 以 将 ls 命令 中 的 各 选项 组 合 在 一 起 使 用 。 例 如 ， 使 用 以 下 命令 : 


#1Is -la 
可 用 长 格式 显示 当前 工作 目录 中 所 有 的 文件 和 目录 。 
4. mkdir 


使 用 mkdir 命令 可 以 创建 一 个 新 的 目录 ， 新 创建 的 目录 不 一 定 要 基于 当前 工作 目录 。 在 Linux 中 
还 可 以 一 次 创建 多 个 目录 。 
使 用 以 下 命令 可 在 当前 工作 目录 中 创建 一 个 名 为 test 的 目录 


# mkdir test 


@ 


使 用 p 选项 ， 可 按 层 次 一 次 性 连续 创建 多 个 目录 。 例 如 : 
#mkdir-p /test1/test2/test 
执行 上 面 的 命令 ， 若 根 目录 〈/) 中 没有 testl 目录 ， 系 统 将 首先 创建 testl 目录 ， 接 着 检查 testl 下 


是 否 存在 test2 目录 ， 若 不 存在 ， 则 系统 将 在 testl 目录 下 创建 test2 目录 ， 接 着 以 同样 的 方式 在 test2 下 
创建 test 目录 。 执 行 结 果 如 图 4-9 所 示 。 


root@localhost:/test1/test2/test 


文件 (E) 编辑 |[E) 理 香 (V] 探索 (S) ”如 端 (T) 条 助 (H) 
[root@localhost ~-j#[EEEIGECICZEESEEESEZZEESE 还 级 创建 目录 


[root@localhost ~]# cd 1/test2/test/ 


[root@localhost test] 训 pwd | 

/test1/test2/test 查看 工作 目录 
[root@localhost test]# 
[root@localhost test]# ls| 


图 4-9 逐 级 创建 目录 
5. rmdir 
与 mkdir 命令 相反 ， 使 用 rmdir 命令 可 以 删除 指定 的 目录 。 删 除 目录 不 一 定 要 基于 当前 工作 目录 。 
同时 ， 也 可 以 删除 多 级 目录 。 
使 用 以 下 命令 可 以 同时 删除 上 例 中 创建 的 /testl/test2/test 目录 : 


# rmdir -p /test1/test2/test 
提示 : 删除 目录 还 可 以 使 用 后 面 将 要 介绍 的 rm 命令 。 


4.2.3 ”常用 文件 操作 命令 


颂 4 知识 点 讲解 :光盘 \ 视 频 讲解 \0 小 常用 文件 操作 命令 .wmv 

常用 文件 操作 命令 有 文件 复制 、 移 动 、 创 建 、 删 除 等 命令 ， 本 节 介绍 这 些 命令 的 使 用 方法 。 

1. touch 

使 用 touch 命令 修改 文件 的 访问 和 修改 时 间 ， 通 常 是 将 其 更 新 为 当前 时 间 。 其 语法 格式 如 下 : 

touch 选项 文件 

其 中 常用 的 选项 有 以 下 几 个 。 

-a: 只 更 改 访问 时 间 。 

-m: 只 更 改修 改 时 间 。 

回 ”-d=" 字 符 串 ": 将 文件 的 访问 和 修改 时 间 改 为 字符 串 表 示 的 时 间 ， 而 不 是 当前 时 间 。 

假设 在 当前 工作 目录 中 有 一 个 名 为 test.txt 的 文件 , 其 最 后 修改 时 间 为 04-16 17:16, 如 图 4-10 所 示 ， 
将 其 修改 时 间 改 为 2013-05-16 08:08， 需 使 用 以 下 命令 : 


# touch --d=" 2013-05-16 08:08 " test.txt 


执行 以 上 命令 后 ， 再 使 用 ls -1 命令 查看 结果 ， 如 图 4-10 所 示 。 


esses se 


EECIEEEOEEETETIO 


root@localhost:— x |root@localhost~ 
[root@localhost ~]# 1s -1 
总 用 量 54388 


BE 


~. 1 root root 1954 4 月 19 17:48 anaconda-ks.cfg 
-lroot root 61877 4 月 19 17:48 install.log 


root root 1298: po.syslog 
ot 眉 时 间 


月 而 
[root@localhost ~]# touch --d="2013-05-16 08:08" test.txt 
[root@localhost ~]# ls -UL 
总 用 量 54386 


1954 4 月 19 17:48 anaconda-ks,cfg 
61877 4 月 19 17:48 install.10g 


12982y 9 . 5) 
| 


5554618! 
4111 4 月 16 14:30 Yozo- officelog. txt 
nr Xr-X 2 root root 4696 4 月 16 14:17 Yo 


4-10 ”修改 时 间 


touch 命令 中 如 果 不 使 用 选项 , 则 将 指定 的 文件 的 修改 时 间 改 为 当前 时 间 , 若 指定 的 文件 名 不 存在 ， 
则 touch 命令 将 创建 一 个 空白 文件 ， 这 也 是 经 常 使 用 的 一 个 功能 。 

执行 以 下 命令 : 

# touch test1.txt 

如 果 当 前 工作 目录 中 没有 testl.txt 文件 ， 则 将 创建 一 个 名 为 testl.txt 的 空白 文件 。 

2 人 


使 用 cp 命令 可 将 文件 复制 一 个 副本 ， 也 可 将 文件 复制 到 不 同 的 目录 ， 还 可 将 指定 目录 中 的 文件 复 
制 到 其 他 位 置 。 其 功能 类 似 于 DOS 中 的 copy 命令 。 命 令 格式 如 下 : 


cp 选项 源 文件 或 目录 目标 文件 或 目录 


其 中 , “ 源 文件 或 目录 ”可 以 给 出 多 个 源 文件 ， 各 源 文件 之 间 用 空格 分 隔 ，Linux 会 将 命令 中 的 最 
后 一 个 参数 作为 目标 文件 或 目录 ， 如 果 源 文件 有 多 个 ， 则 最 后 一 个 参数 必须 为 一 个 目录 。 
cp 命令 的 选项 很 多 ， 下 面 介绍 部 分 常用 的 选项 。 
-a: 相当 于 -dpr (下 面 将 列 出 这 几 个 参数 ) 参数 。 
-d: 保留 链接 。 
-他 强制 复制 ,覆盖 目标 文件 。 
-i; 覆盖 时 询问 用 户 。 
p: 保留 修改 时 间 和 访问 权限 。 
-0-R: 递归 复制 〈 目 录 到 目录 )。 
-1: 创建 链接 。 
-V: 显示 过 程 。 
准备 对 /etc/ 目 录 中 的 配置 文件 gmb.conf 进行 修改 ， 最 好 对 其 做 一 个 备份 ， 若 修改 错误 可 方便 地 恢 
复原 样 。 这 时 ， 就 可 使 用 cp 命令 将 /etc/grub.conf 文件 复制 一 份 。 这 里 要 求 将 其 复制 到 Home 目录 ,可 


@ 


四 3 


办 办 愉 办 罗 欠 罗 
， 
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使 用 以 下 命令 进行 操作 : 


# cp /etc/grub.conf . 
注意 : 在 上 面 的 命令 中 ， 目 标 位 置 用 一 个 点 (.) 表示 当前 工作 目录 。 
执行 以 上 命令 后 ， 使 用 


ls 命令 查看 ， 可 看 到 当前 工作 目录 中 有 一 


root@localhost:~ 


个 grub.conf 文件 ， 如 图 4-11 所 示 。 


文件 (E) 编辑 [E) 查看 (V) 搜索 (5) ”次 端 (T) 帮助 (H) 
[root@localhost ~]# 1s 


hs.cfg install.log.syslog testl.txt 模板 案 
复制 的 文件 一 i 


文博 桌 
root.zip test2,txt 视频 下 著 
instatl. Log 公共 的 图 片 音乐 国 
[root@localhost ~]# ] 


图 4-11 复制 文件 
如 果 希 望 为 复制 的 副本 另 取 一 个 文件 名 ， 可 使 用 类 似 下 面 的 命令 : 
cp /etc/grub.conf ./grub.conf.bak 


将 /etc/selinux/ 目 录 中 的 所 有 文件 和 目录 复制 到 Home 目录 下 的 test 目录 中 (Home 目录 中 原来 并 没 
有 test 目录 ) ， 具 体操 作 命 令 如 下 : 


# mkdir test 
#cp-r/etc/selinux/ test 
#1s -ltest/selinux 


以 上 命令 中 ， 第 1 条 命令 将 工作 目录 改变 到 Home 目录 ; 第 2 条 命令 进行 复制 ， 使 用 了 -r 选项 ， 
表示 要 复制 指定 目录 下 的 完整 结构 ; 第 3 条 命令 查看 复制 的 结果 。 执 行 过 程 如 图 4-12 所 示 。 


root@localhost:~ 9 
Er 


Er 复制 的 日 录 结 构 
-- 1 root root 457 4 月 19 69:43 config 


-- 1 root root 113 4 月 19 69:43 restorecond.conf 
-- 1 root root 76 4 月 


19 69:43 restorecond_user.conf| 
r-- 1 root root 2271 4 月 


19 69:43 semanage,conf 


drwxr-xr-x 6 root root 4996 4 月 19 69:43 targeted 


图 4-12 复制 目录 
通过 上 面 的 命令 , 已 经 在 Home 目录 中 创建 了 一 个 test 目录 , 并 将 /etc/selinux/ 目 录 中 的 文件 复制 到 
test 目录 中 了 。 这 时 再 执行 以 下 命令 : 


# cp -ri /etc/selinux test 


在 选项 中 增加 了 一 个 i 选项 ， 在 覆盖 相同 名 称 的 文件 时 将 询问 用 户 ， 执 行 结果 如 图 4-13 所 示 。 


root@localhost:/home 


文件 (E) 编辑 (日 查看 (V) 搜索 (5) ”经 洪 呈 帮助 (H) 

-rw-r--r-- 1 root root 2271 4 月 16 17:36 semanage.conf [| 
drwxr-xr-x 6 root root 4996 4 月 16 17:39 targeted 
[root@localhost home]# cp -ri /etc/selinux/ test/ 


cp : 是 否 要 盖 ” 


test/selinux/restorecond_user.conf”? n 
cp : 是 否 要 盖 


test/selinux/restorecond-conf"? 四 


图 4-13 覆盖 提示 


i 


提示 : 如 果 履 盖 时 不 想 出 现 询问 提示 ， 可 加 上 -人 f 涯 数 来 强制 直接 履 盖 。 
3. mv 
使 用 mv 命令 可 以 将 文件 或 目录 移 至 一 个 新 的 位 置 ， 该 命令 的 格式 如 下 : 
mv 选项 源 文件 或 目录 目标 文件 或 目录 
该 命令 有 以 下 两 个 常用 的 选项 。 
-1: 交互 方式 操作 。 如 果 mv 操作 将 导致 对 已 存在 的 目标 文件 的 覆盖 ,此 时 系统 询问 是 否 重 写 ， 
要 求 用 户 回答 y 或 mn， 这 样 可 以 避免 误 覆 盖 文 件 。 
回 ”- 禁止 交互 操作 。 在 mv 操作 要 获 盖 某 已 有 的 目标 文件 时 不 给 任何 指示 ， 指 定 此 选项 后 ，I 
选项 将 不 再 起 作用 。 
如 果 第 2 个 参数 是 一 个 目录 ， 则 mv 命令 将 文件 移 到 该 目录 中 ; 若 第 2 个 参数 是 文件 ， 则 mv 命令 
将 对 源 文件 进行 重 命名 ， 此 时 ， 源 文件 〈 也 可 以 是 源 目录 ) 只 能 有 一 个 。 
当 第 2 个 参数 是 已 存在 的 目录 名 时 ， 源 文件 或 目录 参数 可 以 有 很 多 个 ，myv 命令 将 多 个 源 文件 均 移 


至 目标 目录 中 。 
以 下 命令 将 保存 在 Home 目录 中 的 文件 grub.conf (前 面 cp 命令 中 复制 的 文件 ) 改名 为 grub.conf1。 
# mv grub.conf grub.conf1 


执行 以 上 命令 后 ， 用 1s 命令 可 查看 改名 后 的 结果 ， 如 图 4-14 所 示 。 


文件 (F) 篇 辑 (E) 查看 (V] 搜索 (5) ” 络 端 (T) 帮助 (H) 
[root@localhost ~]# 1s | 
s.cfg 


图 片 
Yozo_Officelog.txt 文档 
attThg YozoWeboffice 下 卉 
install.log.syslog 公共 的 音 
test 模板 点 
test. txt 视频 
[root@localhost ~]# mv grub.conf grub.confl 
[root@localhost ~]# LS 
,cfg 国 片 


重合 各 Voz Dfficolog :txt 人 
install.log. syslog tp 训 乐 
test 模板 梨 面 
test.txt 视频 | 
[root@localhost ~]# 目 
图 4-14 重 命名 
将 Home 目标 中 的 grub.confl 文件 移 至 Home 目录 中 的 bak 目录 中 ( 先 创 建 bak 目录 ) ， 具 体操 作 
命令 如 下 : 
# mkdir bak 


# mv grub.conf1 bak 


执行 以 上 两 条 命令 后 ，Home 目录 中 的 grub.confl 文件 将 移 到 bak 目录 中 ,使 用 ls 查看 ,执行 结果 
如 图 4-15 所 示 。 
首先 使 用 ls 命令 查看 Home 目录 ， 可 以 看 到 已 没有 grub.confl 文件 ， 接 着 使 用 以 下 命令 : 


#cd bak 


局 
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改变 工作 目录 到 bak， 再 使 用 ls 命令 查看 ， 可 看 到 该 目录 中 有 一 个 名 为 grub.conf1 的 文件 。 


root@localhost:~/bak ox 
文件 (FE) 编辑 (E) 查看 (V) 搜索 (5S) ”终端 (TD) 帮助 (H) 


[root@localhost ~]# mkdir bak E 
[root@localhost ~]# mv grub.confl bak/ | 


test.txt 


Yozo_Officelog. txt | 
install.log.syslog YozoWeboffice 
test 公共 的 


root@localhos dhal 
[root@localhost bak] 


oo ioat bak]# 四 文件 目录 中 的 文件 
已 移 走 1 
图 4-15 移动 文件 
4. rm 
使 用 rm 命令 可 删除 文件 或 目录 ， 该 命令 的 格式 如 下 
rm [选项 文件 


该 命令 常用 的 选项 如 下 。 

-i; 为 了 避免 误 删 除 文件 ， 可 使 用 该 选项 ， 以 提示 用 户 确认 删除 。 
-f 强制 删除 ， 使 用 该 选项 后 将 不 提示 所 删除 的 文件 。 

-Vv: 显示 文件 的 删除 进度 。 

-r: 删除 某 个 目录 及 其 中 所 有 的 文件 和 子 目 录 。 

在 Home 目录 中 有 一 个 名 为 test.txt 的 文件 ， 可 使 用 以 下 命令 将 其 删除 


# rm -f test.txt 

要 检验 以 上 命令 , 首先 使 用 ls 命令 查看 Home 目录 中 的 文件 , 可 以 看 到 有 一 个 名 为 test.txt 的 文件 ， 
接着 执行 上 面 的 命令 进行 删除 操作 ， 最 后 再 用 ls 命令 查看 ， 可 看 到 Home 目录 中 已 经 没有 test.txt 文件 
了 ， 该 文件 已 被 删除 。 执 行 过 程 如 图 4-16 所 示 。 


办 办 办 办 


root@localhost:~ 


文件 {E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 TI) 帮助 (H) 


[root@localhost ~] 品 
anaconda-ks.cfg 模板 音乐 


党 
bak 视频 ”桌面 
linstall.1log Yozo_Officelog.txt 图 片 
install.log.syslog YozoWeboffice 文 类 
test 公共 的 下 载 


[root@localhost ~]# rm -f test.txt 
root@localhost ~]# 1s 


a g. 
YozoWeboffice 


. 公共 的 
install.log.syslog 模板 
test 视频 


[root@localhost ~]# testtxt 文件 被 删除 


图 4-16 删除 文件 


rin #5 


使 用 以 下 命令 可 删除 目录 bak 及 该 目录 中 的 文件 : 
#rm-rbak 

执行 效果 如 图 4-17 示 。 

root@localhost:~ 
文件 (E) 编 强 (E) 直 看 (V) 搜索 (5) 。 阁 喘 (D) 帮助 (H) 


Eee ~]# 1s 
onda-ks.cfg Yozo_Officelog. txt 二 


YozoWeboffice 
install.log 公共 的 二 - 
install.log.syslog 模板 桌面 
test 视频 

图 片 

删除 提示 


广 bak/grub.conf1"? y 
|m: 是 否 删 除 目 录 “bak" 9 y 
|[root@localhost -~]# 目 


| I 
图 4-17 删除 目录 


如 图 4-17 所 示 ， 删 除 目 录 和 文件 时 将 显示 提示 信息 ， 若 确认 每 个 文件 都 是 要 删除 的 ， 不 希望 再 显 
示 这 些 提 示 信 息 ， 可 使 用 f 选 项 ， 将 命令 改 为 以 下 形式 : 


#rm -rfbak 


提示 : 在 Linux 中 ， 可 以 创建 文件 的 一 个 链接 文件 ， 使 用 rm 删除 链接 文件 时 ， 将 只 删除 该 链接 文件 ， 而 
实际 的 文件 仍 将 存在 。 有 关 链 接 文件 的 创建 操作 将 在 下 面 进行 介绍 。 


5. In 


在 Linux 中 ， 可 以 为 某 一 个 文件 创建 类 似 于 Windows 中 的 快捷 方式 ， 在 Linux 中 称 为 链接 。 该 链 
接 既 可 以 指向 一 个 文件 ， 也 可 以 指向 一 个 目录 。 这 种 链接 实际 上 是 为 某 个 文件 〈 或 目录 ) 创建 另 一 个 


访问 的 名 称 。 

若 一 个 链接 指向 一 个 文件 ， 用 户 可 通过 该 链接 方便 地 引用 该 文件 。 当 用 rm 命令 删除 链接 文件 时 ， 
源 文件 仍然 存在 。 

若 一 个 链接 指向 一 个 目录 ， 用 户 可 通过 该 链接 快速 进入 该 目录 。 当 用 rm 命令 删除 链接 目录 名 时 ， 
源 目录 仍然 存在 。 


例如 , 系统 启动 的 配置 文件 /etc/re.sysinit 实际 就 是 一 个 链接 文件 ,该 链接 文件 指向 /ete/re.d/re.sysinit， 
使 用 ls 的 长 格式 可 看 到 具体 的 链接 ， 如 图 4-18 所 示 。 


root@localhost:~ 


文件 (F) 编 答 (E) 二 看 (Y) 搜索 (3) 。 既 庙 (T) 者 把 (H) 

rc.d/ rc.local re.sysinit | 
[root@localhost ~]# 1s -1 /etc/rc.sysinit 

Trwxrwxrwx. 1 root root 15 4 月 16 17:39 /etc/re.sysinit -> 

[root@localhost 一 ]## 


图 4-18 查看 链接 文件 


链接 分 两 种 ， 软 链接 (也 称 为 符号 链接 ) 和 硬 链接 。 创 建 软 链接 时 ， 将 只 在 指定 的 位 置 上 生成 一 
个 文件 的 镜像 ， 不 会 占用 磁盘 空间 ， 而 创建 硬 链接 时 ， 将 在 指定 的 位 置 上 生成 一 个 和 源 文件 大 小 相同 


全 
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的 文件 。 无 论 是 软 链接 还 是 硬 链接 ， 链 接 文件 和 目录 文件 都 将 保持 同步 变化 。 
提示 : 不 能 创建 目录 的 硬 链接 。 

创建 链接 时 使 用 In 命令 ， 该 命令 的 格式 如 下 : 

In 选项 目标 文件 链接 文件 名 

其 中 最 主要 的 选项 是 s， 表 示 创 建 一 个 软 链接 (符号 链接 ) 。 

使 用 下 面 的 命令 可 为 /bin/cp 文件 (复制 文件 的 命令 ) 创建 一 个 软 链接 ， 链 接 文件 名 为 copy， 保 存 
在 Home 目录 中 。 


#In /bin/cp copy 
以 上 命令 创建 的 是 硬 链接 。 使 用 以 下 命令 : 
#Ils -| 


可 看 到 链接 文件 与 普通 文件 没什么 区 别 〈 仅 文件 颜色 不 一 样 ) 。 得 到 的 结果 如 图 4-19 所 示 。 


root@localhost: 


文件 全 ) 编 镜 全 ) 查看 (V) 规 江 (&) 如 器 (T) 三 赎 (H) 
[root@localhost ~]# Ln /bin/cp copy 
lroot@localhost ~I# LS -LU 

总 用 量 5 


onda-ks.cfg 
硬 链 接 


Str og 
.1 root root 12982 4 月 16 17:46 install.log.syslog 
rr Xr-x 2 root root “4996 4 月 16 17:27 test 

-War ru 1 root root 55546105 3 4 16 14:11 


Er i cot 3 0-3 月 rls | 


-rw-r--r-- 1 root root 16 14:30 Yozo_0fficEtog txt 
drwxr-xr-x 2 root root 3006 4 月 16 14:17 YozoWeboffice 
drwxr-xr-x，2 root root 4696 4 月 16 16;31 公共 的 

drwxr-xr-x， 2 root root 4696 4 月 16 19:31 超 产 

drwxr-xr-x，2 root root 4696 4 月 16 16;31 神 频 

drwxr-xr-x. 2 root root 4696 4 月 16 13:36 装 片 


drwxr-xr-x，5 root root 4696 4 月 16 14:43 文档 

drwxr-xr-x，2 root root 4696 4 月 16 19:31 下 车 

drwxr- A x. 2 Foot root 4696 4 月 16 19:31 音乐 

drwxr-xr-x，2 root root 4096 4 月 16 14:15 桌面 | 
{reot@locaihost ® 一]## 重 


图 4-19 创建 硬 链接 


使 用 In 为 cp 命令 创建 链接 文件 copy 之 后 ， 与 使 用 cp 命令 一 样 ， 可 以 使 用 copy 命令 来 复制 文件 
或 目录 。 

若 要 创建 软 链接 ， 则 需要 使 用 -s 选项 。 以 下 命令 将 为 /bin/cp 命令 创建 软 链接 copy1， 链 接 文件 保存 
在 Home 目录 中 。 


#In-s /bin/cp copy1 


执行 以 上 命令 创建 软 链接 ， 使 用 ls -! 查看 结果 ， 如 图 4-20 所 示 。 
为 目录 创建 链接 时 ， 若 使 用 以 下 命令 : 


#In /sbin sbin 
将 出 现 错误 提示 ， 因 为 目录 不 能 创建 硬 链 接 。 必 须 使 用 以 下 命令 为 目录 创建 软 链接 : 
#In -s /sbin sbin 


in $e 5 和 


Er TE 
[rooteLocathost -]# tn -s /bin/cp copyl 
[root@localhost ~]# ls -1 
总 用 量 54588 


drWxr -Xr -x 
drwxr-xr-x- 
drwxr-xr-x- 
drwxr-xr-x- 


drwxr -x 
drwxr -x 


NNNUNNNNNPPNP 


1 root root 


root 


root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 


reotetocalhost -]# 和 上 


执行 以 上 命令 后 ， 


福 件 (E) 编 给 (E) 


直 乔 (Y 搜索 (5) 络 串 (T) Rb(H) 


1954 


12982 

4696 
55546165 
4111 
‘4696 
4696 
4696 
4696 
4696 
4696 
4696 
4696 
4696 


4 月 


18 


17:48 anaconda-ks.cfg 


46 instatt'tog.systog 
17:27 test 

14:11 

14:39 Yozo_Officelog.txt 
14:17 YozoWeboffice 
19;31 公共 的 

19:31 
19:31 
13:36 
14:43 
19:31 下 
19:31 


图 4-20 创建 软 链接 


[root@localhost ~]# 1s -1 
总 用 量 54568 


-rwxr-xr-x 
TLrwxrwxrwx 


-rw-r--r--. 


drwxr-xF-X 
-rwxrw-rw- 
-rw-r--r-- 
drwxr-xr-Xx 


drwxr-xr-x- 


drwxr-x 
drwxr-x 


drwxr-xr-x. 
drwxr-xr-x. 
drwxr-xr-x. 
drwxr-xr-x. 
drwxr-xr-x- 


Nmwnmmnnbb 


2 
1 
1 


root 
root 
root 
root 


Fooi 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 


Treotatocaihost ols [I 


4.2.4 使 用 通配符 


1954 
123369 


61877 


55546165 


图 4-21 


4 月 


Pp 


使 用 1s -1 命令 可 查看 创建 的 目录 软 链接 ， 如 图 4-21 所 示 。 


不 允许 创建 硬 链 接 


17; a anaconda-ks.cfg 


17: 4 instatt .Log 


14:11 
4 月 16 14;39 Yozo_0fficetog,txt 
4 月 16 14:17 YozoWebortice 
4 月 16 16:31 公共 的 
4 月 16 16:31 模板 
4 月 ”10 10:31 者 和 
4 月 16 13:36 问 片 
4 月 ”16 14:43 文 茶 
4 月 10 10:31 下 载 
4 月 “16 16:31 音乐 
4 月 16 14:15 这 而 || 
为 目录 创建 链接 


贸 m 知识 点 讲解 :光盘 \ 视 频 讲解 \(04\ 使 用 通配符 .wmv 
前 面 介绍 的 命令 都 只 ode dea 如 果 需 要 对 具有 某 些 相同 特征 的 文件 或 目 


行 操作 ， 


可 通过 通配符 来 进行 处 


与 DOS 操作 系统 类 似 ，Linux ee “*” 和 “?” 这 两 个 通配符 。 另 外 ，Linux 还 支持 方 括号 指定 
部 分 字符 的 通 配 方式 ， 各 种 通配符 的 含义 如 下 。 


? : 可 替代 单个 字符 。 

可 替代 任意 字符 。 

[charset]: 

为 了 验证 通配符 的 使 用 ， 首 先进 行 
# cp install.log Install1 

# cp install.log install2 


全 


可 替代 charset 集中 的 任何 单个 字符 。 
一 些 准备 工作 ， 使 用 以 下 命令 复制 生成 多 个 文件 : 


二 


# cp install.log install3 
# cp install.log install4 


注意 : 第 1 条 命令 复制 的 文件 首 字符 是 大 写 的 I。 
执行 下 面 的 命令 ， 将 显示 文件 名 以 inst 开头 的 所 有 文件 ， 执 行 结果 如 图 4-22 所 示 。 


#1s inst* 


root@localhost:~ 


文件 上) 编辑 (E) 吉 看 (Vj 次 壳 (5) 学问 们 帮助 (H) 现 
[rootetocathost ~]# Ls 


anaconda-ks.cfg install4 Yozo_Officelog.t 
install. log YozoWebof fice 
c install.log.syslog 公共 的 
Installl b 模 扳 
install2 test 视频 
install3 图片 


[root@localhost ~]# Ls inst* 

install2 install3 install4 install.log install.1log.syslog 
[root@localhost ~]# 四 
[root@localhost ~]# 


图 4-22 ”使 用 通配符 
从 图 4-22 的 执行 结果 可 看 到 ， 文 件 Installl 没有 被 列 出 来 ， 因 为 该 文件 名 第 一 个 字符 是 大 写字 母 I 
而 不 是 i。 若 想 列 出 第 1 个 字符 为 1 或 i 的 文件 名 ， 可 使 用 下 面 的 命令 : 
#1s [中 * 
执行 以 上 命令 的 结果 如 图 4-23 所 示 ， 从 图 中 可 看 出 ，Installl 文件 也 被 列 出 来 。 
若 想 列 出 文件 名 以 字符 install 开头 、 以 一 个 数字 结尾 的 文件 ， 可 使 用 以 下 命令 : 
#1s install[1-3] 


执行 以 上 命令 ， 得 到 如 图 4-24 所 示 结 果 ， 从 结果 可 看 出 ， 文 件 mstalll 并 没有 列 出 。 


FE 


root@localhost:~ 


文件 (E) 编辑 (E) 直 看 |V) 搜索 (5) ”终端 (T) 帮助 (H 
[root@localhost ~]# ls [Ii]* S [root@localhost ~]# ls install[1-3] 
Installl install3 install.log install2 install3 

install2 instal14 install.1log.syslog [rootetocathost -~]# 国 
[root@localhost ~]# 目 


文件 (E] 编 镜 (E) 下 看 (V) 搜索 


IB 


图 4-23 ”使 用 通配符 图 4-24 ”使 用 通配符 
提示 : 与 本 例 类 似 ， 也 可 使 用 [a-zA-Z] 表 示 所 有 大 写 和 小 写字 母 。 


4.2.5 查找 文件 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (0 查找 文件 .wmv 
在 计算 机 中 ， 可 能 会 保存 很 多 文件 ， 而 这 些 文件 可 能 分 别 放 在 不 同 的 目录 中 ， 若 能 快速 地 找到 需 
要 的 文件 ， 将 提高 工作 效率 。 在 Linux 中 提供 了 几 个 用 来 查找 文件 的 命令 。 


1. whereis 


使 用 whereis 命令 可 查找 程序 的 源 、 二 进 制 文件 或 手册 。 该 命令 的 格式 如 下 : 


@ 


whereis ”选项 文件 名 


常用 的 选项 如 下 。 

-b: 搜索 文件 的 二 进 制 部 分 。 

-m: 搜索 文件 的 手册 部 分 。 

-s: 搜索 文件 的 源 部 分 。 

要 查找 1s 命令 的 二 进 制 文件 和 手册 的 位 置 ， 可 使 用 以 下 命令 : 


# whereis ls 
执行 的 结果 如 图 4-25 所 示 。 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ee sd 
[root@localhost ~]# whereis LS 全 
1s: /bin/LSs /usr/share/man/manlp/Ls.1p.gz /usr/share/man/man1l/LS.1.9z 
[rootetocathost ~]# 目 | 
图 4-25 ”查找 命令 
2. which 
如 果 只 是 需要 查找 命令 的 二 进 制 文件 ， 使 用 which 命令 即 可 。 该 命令 的 格式 如 下 : 
which ”选项 文件 名 
常用 的 选项 如 下 。 
-n: 指定 文件 名 长 度 ， 指 定 的 长 度 必 须 大 于 或 等 于 所 有 文件 中 最 长 的 文件 名 。 
-p: 与 -n 参数 相同 ， 但 此 处 包括 了 文件 的 路 径 。 
-w: 指定 输出 时 栏 位 的 宽度 。 
-V: 显示 版 本 信息 。 


提示 : which 命 令 会 在 环境 变量 SPATH 设 置 的 目录 里 查找 符合 条 件 的 文件 。 
要 查看 cp 命令 文件 所 在 的 位 置 ， 可 使 用 以 下 命令 : 
# Which cp 


执行 以 上 命令 后 ， 将 显示 如 图 4-26 所 示 的 结果 ， 从 图 中 可 看 出 ， 查 找 结果 列 出 了 cp 命令 对 应 的 
别名 和 cp 文件 对 应 的 文件 位 置 。 


文件 (E) 编 熏 (E) 直 看 (Y) 搜索 (5) 。 疼 湛 (0 者 D(H) 
[root@localhost ~]# which cp 各 
alias cp='cp -i' 

/bin/cp 
[root@localhost ~]# 国 


图 4-26 使 用 which 命令 
3. find 


find 命令 是 Linux 命令 中 最 有 用 、 最 复杂 的 一 个 。 使 用 find 命令 可 以 按 文 件 名 、 文 件 类 型 、 用 户 


@ 
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甚至 是 时 间 戳 查找 文件 ， 还 可 以 对 找到 的 文件 执行 相关 操作 。 该 命令 的 格式 如 下 : 

find 路 径 选项 [print] [-exec -ok command] 个; 

从 上 面 列 出 的 命令 格式 可 以 看 出 , find 命令 的 格式 与 Linux 中 其 他 命令 不 同 。 由 于 该 命令 的 用 法 很 
多 ， 这 里 只 列 出 一 些 常 用 的 操作 。 

在 进行 查找 时 ， 常 用 到 以 下 选项 。 


-name filename: 查找 名 为 filename 的 文件 。 
-perm: 按 执行 权限 来 查找 。 


-userusername: 按 文 件 属 主 来 查找 。 

-group groupname: 按 组 来 查找 。 

-mtime -n +n: 按 文件 更 改 时 间 来 查找 文件 ，-n 表示 n 天 以 内 ，+n 表示 n 天 以 前 。 

-atime -n +n: 按 文件 访问 时 间 来 查找 ，-n 表示 n 天 以 内 ，+n 表示 n 天 以 前 。 

-ctime -n +n: 按 文 件 创建 时 间 来 查找 文件 ，-n 表示 n 天 以 内 ，+n 表示 n 天 以 前 。 

-nogroup: 查找 无 有 效 属 组 的 文件 ， 即 文件 的 属 组 在 /etc/groups 中 不 存在 的 文件 。 

-nouser: 查找 无 有 效 属 主 的 文件 ， 即 文件 的 属 主 在 /etc/passwd 中 不 存在 的 文件 。 

-newerfl ! 亿 : 查 更 改 时 间 比 fl 新 但 比 包 旧 的 文件 。 

-type b/d/c/p/1f: 查找 块 设备 、 目 录 、 字 符 设备 、 管 道 、 符 号 链接 、 普 通 文件 等 不 同类 型 的 文 
件 。 


因 办 办 办 办 办 办 办 轨 


-size n[c]: 查 长 度 为 n 块 (或 mn 字 节 ) 的 文件 。 
-depth: 使 查找 在 进入 子 目录 前 先行 查找 完 本 目录 。 


提示 : 以 上 列 出 的 某 些 选项 ( 如 -user username、-group 、nogroup 等 ) 需要 结合 用 户 管理 的 相关 选项 ， 
有 关 用 户 方面 的 信息 将 在 本 书后 面 章节 中 进行 介绍 。 


对 于 find 命令 后 面 的 -exec 等 参数 将 在 后 面 结合 实例 介绍 具体 的 用 法 。 
按 文件 名 查找 时 ， 如 要 在 整个 文件 系统 中 查找 扩展 名 为 java 的 文件 ， 可 使 用 以 下 命令 : 


#find /-name *java 


执行 以 上 命令 的 结果 如 图 4-27 所 示 。 

root@localhost:~ 口 X 
文件 (E) 编辑 (E) 坦 看 (V) 搜索 (S) ” 颖 端 帮助 (H) 
[root@localhost ~]# find / -name *.java D 
/usr/share/bison/Lalrl. java 
/usr/share/doc/libvirt-java-devel-0.4.9/test.java 
/usr/share/doc/trilead-ssh2-213/examples/UsingKnownHosts .java 
/usr/share/doc/trilead-ssh2-213/examples/SingleThreadStdoutStderr. jav 
/usr/share/doc/trilead-ssh2-213/examples/SinpleVerifier.java 
/usr/share/doc/trilead-ssh2-213/examples/Basic.java 
/usr/share/doc/trilead-ssh2-213/examples/SwingShell.java 
/usr/share/doc/trilead-ssh2-213/examples/PortForwarding. java 
/usr/share/doc/trilead-ssh2-213/examples/BasicWithHTTPProxy. java 
/usr/share/doc/trilead-ssh2-213/examples/PublicKeyAuthentication .java 
/usr/share/doc/trilead-ssh2-213/examples/StdoutAndStderr .java 
[root@localhost -~]# 国 


图 4-27 按 文件 名 查找 
按 大 小 查找 时 ， 如 要 在 /sbin/ 目 录 中 查找 文件 大 小 超过 1MB 的 文件 ， 可 使 用 以 下 命令 : 


find /sbin -size +1000000c 


@ 


EU 服务 用 只 各 与 管理 


执行 以 上 命令 后 ， 将 得 到 如 图 4-28 所 示 的 结果 ， 表 示 已 找 出 了 所 有 大 小 超过 1MB 的 文件 。 


文件 (E) 编辑 (E) 查看 (V) 搜索 [S) 。 颖 号 (中 ) 帮助 (H) 
[root@localhost ~]# find /sbin/ -size +1969969c 
/sbinytvm 

[root@localhost ~]# | | 
[root@localhost ~]# | 


图 4-28 按 大 小 查找 文件 


使 用 通配符 查找 时 ， 如 要 求 文件 是 以 两 个 大 写字 母 开 头 ， 以 一 位 数字 结尾 的 .txt 文件 ， 可 按 以 下 命 
令 进行 查找 : 


# find / -name [A-Z][A-Z]*[0-9].txt 
执行 以 上 命令 ， 将 得 到 如 图 4-29 所 示 的 结果 。 


root@localhost:~ 


文件 (E) 坊 匀 (E) 查看 {v) 搜索 (5) 。” 始 端 (T) 帮助 (H) 

[root@localhost ~]# © 
[root@localhost ~]# find / -nane [A-Z]*[0-9].txt 
/usr/lib/eclipse/dropins/sdk/plugins/org.eclipse.pde.build_3. 
6x_v28189823/about_files/LICENSE-2.0.txt 
/usr/share/vin/vim72/tutor/README .el .cp737. txt 
/usr/share/eclipse/dropins/subclipse/eclipse/features/org.tig 
bversion, subclipse_1.6.5/licenses/Apache2. txt 
/usr/share/eclipse/dropins/birt/eclipse/plugins/org.nozilla.r 
+7.1.201191140549/about_files/MPL-1.1. txt 
/usr/share/doc/boost-signals-1.41.9/LICENSE 1 9.txt 
/usr/share/doc/boost-program-options-1.41.0/LICENSE 
/usr/share/doc/boost-serialization-1.41.0/LICENSE 1 
/usr/share/doc/boost-filesystem-1.41.0/LICENSE_1.0. 
/usr/share/doc/boost-wave-1.41.0/LICENSE 1 0.txt 
/usr/share/doc/boost-graph-1.41.0/LICENSE 1 9.txt 
/usr/share/doc/boost-iostreams-1.41.0/LICENSE 1 9.txt 
/usr/share/doc/boost-thread-1.41.0/LICENSE 1 0.txt 
/usr/share/doc/rasqal -0.9.15/LICENSE-2.0.txt - 


图 4-29 按 通配符 查找 
按 创建 时 间 查 找 时 ， 如 要 在 Home 目录 中 查找 最 近 1 天 内 创建 的 文件 ， 可 使 用 以 下 命令 : 
#find ~ -ctime -1 


执行 以 上 命令 ， 得 到 如 图 4-30 所 示 的 结果 。 


root@www:~ 

文件 (E) 编 人 (E) 直 看 (Y) 搜索 (3) 经 喘 (T) 苯 助 (H) 

[root@www ~]# find ~ -ctine -1 上 
/root 


/root/.local/share/gvfs-metadata 
/root/.local/share/gvfs-metadata/root-8634ecla. log 
/root/.local/share/gvfs-metadata/root 

/root/. thumbnails/fail/gnome-thumbnail-factory 

/root/. thumbnails/fail/gnome-thumbnail- factory/16166d53a58757d586c8al 


raoty. thumbnails/fail/gnome-thumbnail-factory/ba78992bd3f8dc3117fall 
reoty.thambnaits/fait/gnome -thumbnait-factory/195e2gbc6gb9f79bgaagec6 
reoty.thambnaitsyfait/gnome-thumbnait-factory/97e259ceaflece9856856c 
Zreot/ -thumbnaits/faiL/gnome-thumbnaiL-factory/dc285ledd2550955d66d2b 
7r8ot/ -thumbnaitsyfait/anome-thunbnait-factory/b82dbb6994e58a29118565 
reoty。 thumbnaits/faiL/gnome-thumbnaiL-factory/99fd2382a937e43b6aeeaa 
reoty. thumbnaits/faiL/gnome-thumbnaiL-factory/8e99881af9gc6c518b6b273 司 


图 4-30 查找 最 近 创建 的 文件 
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用 find 命令 查找 到 文件 后 ， 还 可 以 对 这 些 查 找到 的 文件 执行 一 些 操作 。 例 如 ， 将 文件 系统 中 所 有 
扩展 名 为 java 的 文件 找 出 来 ， 并 以 长 格式 显示 出 来 ， 可 使 用 以 下 命令 


#find /-name *java -execls -| OM\; 


执行 以 上 命令 后 ， 将 显示 如 图 4-31 所 示 的 结果 。 


root@localhost:~ 


文件 (E) 编 加 (E) 查看 人 v) 按 索 (5) ”终端 (T) 帮助 (H) 


[root@localhost ~]# find / -nane *.java -exec 1s -LT \; a 
-rw-r--r--. 1 root root 26557 3 月 6 2919 /usr/share/bison/Lalrl | 
.java 


-IW-r--r--. 1 root root 14921 9 月 13 2912 /usr/share/doc/Libvirt 
-java- devel- 0.4.9/test. java 

-rwW-r--r--. 1 root root 1937 1 月 7 2916 /usr/share/doc/trilead- 
ssh2-213/examples/UsingKnownHosts .java 

-rwW-r--r--. 1 root root 4233 1 月 7 2919 /usr/share/doc/trilead- 
ssh2-213/examples/SingleThreadStdoutStderr .java 

-rw-r--r--. 1 root root 1563 1 月 7 2616 /usr/share/doc/trilead- 
ssh2-213/examples/SinpleVerifier. java 

-rw-r--r--. 1 root root 2921 1 月 7 2916 /usr/share/doc/trilead- 
ssh2-213/examples/Basic .java 

-rw-r--r--. 1 root root 18944 1 月 7 2916 /usr/share/doc/trilead 
-ssh2-213/exanples/SwingShell. java 

-rw-r--r--. 1 root root 3462 请 7 2818 /usr/share/doc/trilead- 
ssh2-213/examples/PortForwarding. java 

-rw-r--r--. 1 root root 2486 1 月 7 2819 /usr/share/doc/trilead- 
ssh2-213/examples/BasicWithHTTPProxy .java 

-rw-r--r--. 1 root root 1747 1 月 7 2916 /usr/share/doc/trilead- 
ssh2-213/examples/PublicKeyAuthentication. java | 


-rw-r--r--. 1 root root 2214 1 月 7 2919 /usr/share/doc/trilead- 
ssh2-213/examples/StdoutAndStderr .java 
[root@localhost ~]# 


图 431 查找 后 执行 命令 
提示 : 在 -exec 参 数 后 面 的 命令 之 间 要 用 空格 隔 开 ， 且 “全 }” 与 ”之 间 要 有 一 个 空格 分 隔 。 
4. locate 
使 用 locate 命令 也 可 以 查找 文件 ， 该 命令 比 find 命令 的 查找 速度 更 快 ， 因 为 是 从 已 创建 好 的 一 
索引 数据 库 中 进行 查找 。 该 命令 的 格式 如 下 : 
locate 选项 文件 名 
该 命令 常用 的 选项 如 下 。 
-u: 建立 数据 库 ，-u 会 由 根 目录 开始 ; -U 则 可 以 指定 开始 的 位 置 。 
-q: 安静 模式 ， 不 会 显示 任何 错误 信息 。 
: 至 多 显示 nm 个 输出 。 
-0: 指定 数据 库 的 名 称 。 
-d: 指定 数据 库 的 路 径 。 
一 般 使 用 locate 命令 时 不 需要 使 用 选项 ， 直 接 输入 搜索 的 文件 名 即 可 。 
要 查找 名 为 stdio.h 的 头 文件 ， 可 使 用 以 下 命令 
# locate stdio.h 


其 执行 结果 如 图 4-32 所 示 。 


办 办 办 罗 轨 
， 
吕 


服务 器 配置 与 管理 


root@localhost:~ _OoOx 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ” 络 端 (T) 帮助 (H) 
[root@localhost ~]# 区 


[root@localhost ~]# Locate stdio.h 
/usr/include/stdio.h 
/usr/include/bits/stdio.h 
/usr/include/boost/iostreams/filter/stdio.hpp 
/usr/include/c++/4.4.4/tr1l/stdio.h 
/usr/include/glib-2.0/glib/gstdio.h 
/usr/include/libgsf-1/gsf/gsf-infile-stdio.h 
/usr/include/libgsf-1/gsf/gsf-input-stdio.h 
/usr/include/libgsf-1/gsf/gsf-outfile-stdio.h 
/usr/include/libgsf-1/gsf/gsf-output-stdio.h 
/usr/Lib/perl5/CORE/nostdio.h 
Vusr/share/man/mangp/stdio.h.9p.gz 
[root@localhost ~]# 上 国 


gl | 


图 4-32 locate 查找 文件 

与 下 面 的 find 命令 比较 ， 可 以 发 现 使 用 locate 命令 的 速度 要 快 得 多 。 

#find /-name stdio.h 
提示 : 供 locate 命 令 查找 使 用 的 数据 库 由 每 天 的 例 行 工 作 (crontab ) 程序 来 创建 。 

由 于 locate 命令 是 在 索引 数据 库 中 进行 查找 ， 因 此 查找 的 速度 比 find 快 。 但 是 ， 如 果 locate 所 要 
查找 的 文件 是 最 近 才 建立 的 ， 或 是 刚 进行 了 更 名 操作 ， 由 于 其 文件 名 还 未 更 新 到 数据 库 中 ， 使 用 locate 
命令 可 能 会 查找 不 到 文件 。 

5. grep 

前 面 介绍 的 查找 命令 都 是 对 文件 名 进行 查找 ， 而 grep 命令 可 对 查找 目标 中 的 具体 内 容 进行 查找 ， 
是 一 种 强大 的 文本 搜索 工具 ， 它 能 使 用 正则 表达 式 搜索 文本 ， 并 把 匹配 的 行 打印 出 来 。 

grep 的 工作 方式 是 : 在 一 个 或 多 个 文件 中 搜索 字符 串 模 板 。 如 果 模 板 包括 空格 ， 则 必须 被 引用 ， 
模板 后 的 所 有 字符 串 被 看 作文 件 名 。 搜 索 的 结果 被 送 到 屏幕 ， 不 影响 原文 件 内 容 。 

找 出 当前 工作 目录 中 文件 名 包含 字符 c 的 文件 ， 可 使 用 以 下 命令 : 

#Is | grep'c' 

以 上 命令 中 , 1s 将 显示 当前 工作 目录 中 的 所 有 文件 名 , 然后 通过 管道 符 将 其 交 给 grep 命令 来 处 理 ， 
grep 命令 在 这 些 信息 中 查找 ， 若 某 项 包含 字符 c， 则 将 其 显示 出 来 ， 得 到 的 结果 如 图 4-33 所 示 。 


root@localhost:~ 


文件 (E) 编 名 (E) 二 看 (V) 搜索 [5] 。 客 端 (D) 匠 助 (H) 
[root@localhost -~]# 1s | grep 'c' 
anaconda-ks.cfg 


copyl 
Yozo_0ffice_6.1.6395.131ZH.rpm 
Yozo_0fficetog .txt 
YozoWeboffice 

[root@localhost -~]# 目 


(Ul 


图 4-33 ”grep 查找 文件 


在 当前 工作 目录 中 有 一 个 文件 scsrun.log， 在 该 文件 中 查找 是 否 包含 单词 Config， 若 包含 该 单词 ， 
将 该 行 显示 出 来 。 可 使 用 以 下 命令 完成 该 工作 : 


全 
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#cat scsrun.log | grep "Config' 


使 用 cat 命令 可 以 将 文件 scsrun.log 的 内 容 全 部 显示 出 来 ， 在 以 上 命令 中 将 其 输出 通过 管道 符 交 给 
grep 命令 进行 处 理 ，grep 命令 在 这 些 信息 中 查找 Config， 找 到 后 输出 其 所 在 行 ， 结 果 如 图 4-34 所 示 。 


root@localhost:~ 
文件 (E) 编 各 (E) 查 香 (W) 按 索 (5) ” 准 往 ) 寡 肋 (HH) 
[root@localhost ~]# cat scsrun.log | grep ‘Config" 旺 
Config 
[root@localhost ~]# 
[root@localhost ~]# 目 


图 4-34 grep 查找 文件 内 容 


注意 : grep 命 令 使 用 方式 非常 灵活 ， 由 于 本 书 篇 幅 所 限 ， 这 里 只 介绍 了 最 常用 的 功能 。 


4.2.6 


文件 压缩 和 打包 管理 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (0 文件 压缩 和 打包 管理 .wmv 

Linux 提供 了 多 个 文件 压缩 命令 ,使 用 户 可 以 方便 地 对 文件 进行 压缩 ， 以 减 小 文件 大 小 ,方便 网 络 
传输 。 同 时 ，Linux 还 提供 了 文件 打包 和 还 原 命令 ,可 以 将 多 个 文件 或 目录 打 成 一 个 包 ， 进 行 数据 的 备 
份 。 下 面 介绍 这 些 命令 的 使 用 。 


1 


tar 


tar 是 Tape Archive( 磁 带 归档 ) 的 缩写 ,设计 该 程序 的 本 意 是 将 文件 打包 到 磁带 上 ， 当 然 也 可 将 
文件 打包 到 磁盘 上 。 

使 用 tar 命令 可 以 将 指定 目录 中 的 所 有 文件 和 目录 全 部 进行 备份 。tar 命令 本 质 上 是 将 文件 首尾 相 
连 地 堆放 在 一 起 。 

tar 命令 的 格式 如 下 : 

tar 选项 包 文件 名 打包 的 文件 目录 列表 


该 命令 常用 的 选项 如 下 。 


办 办 办 办 办 办 罗 多 扫 


-c: 建立 新 的 打包 文件 。 

-r: 向 打包 文件 末尾 追加 文件 。 

-x: 从 打包 文件 中 解 出 文件 。 

-0O〈 大 写 ): 将 文件 解 开 到 标准 输出 。 

-v: 处 理 过 程 中 输出 相关 信息 。 

-f: 对 普通 文件 操作 。 

-z: 调用 gzip 来 压缩 打包 文件 ， 与 -x 联 用 时 调用 gzip 完成 解压 缩 。 

-Z: 调用 compress 来 压缩 打包 文件 ， 与 -x 联 用 时 调用 compress 完成 解压 缩 。 
-t: 显示 打包 文件 中 的 文件 列表 。 


将 /boot/ 目 录 中 的 文件 和 目录 全 部 打包 保存 在 Home 目录 中 ， 并 取 名 为 boottar， 可 使 用 以 下 命令 : 
# tar -cvf boot.tar /boot 


执行 以 上 命令 的 过 程 如 图 4-35 所 示 。 


@ 


rin #5 和 


到 root@localhost: 
文件 全 ) 编 圈 伍 ]】 喜 看 (Vj 控 过 (5) ” 当 党 林地 后 

[root@localhost ~]# tar -cvf boot.tar /boot/ 白 
tar: 从 成 员 名 中 副 除 开头 的 “/” 

/boot/ 

/boot/System.map-2.6.32-358.e16.1686 

/boot/efi/ 

/boot/efi/EFI/ 

/boot/efi/EFI/redhat/ 

/boot/efi/EFI/redhat/grub.efi 

/boot/symvers -2.6.32-358.e16.1686.gz 

/boot/grub/ 

/boot/grub/xfs_stagel_5 

/boot/grub/stage2 

/boot/grub/fat_stagel 5 

/boot/grub/e2fs_stagel_5 

/boot/grub/stagel 

/boot/grub/vstafs_stagel_5 

/boot/grub/reiserTs_stagel 5 

/boot/grub/splash. xpm. gz 

/boot/grub/ffs_stagel_5 

/boot/grub/jfs_stagel_5 

/boot/grub/minix_stagel_5 

/boot/grub/ufs2 stagel 5 

/boot/grub/device. map 

/boot/grubyiso9669_stagel_5 

/boot/grub/menu. lst 

/boot/grub/grub. conf 

/boot/.vmlinuz-2.6.32-358.e16.1686.hmac 
/boot/initrd-2.6.32-358,eL6.i686kdunmp ,ing 
/boot/config-2.6,32-358.e16.168 
/boot/initramfs-2.6.32-358.e16.1686. img 
/boot/vnlinuz-2.6.32-358.e16.1686 | 
[root@localhost ~]# 上 有 


图 4-35 打包 过 程 
在 上 面 的 命令 中 ， 使 用 选项 表示 新 创建 一 个 打包 文件 ; 选项 v 表示 将 打包 过 程 显示 出 来 ;, 选项 f 
表示 对 普通 文件 进行 操作 。 
创建 打包 文件 之 后 ， 即 可 在 Home 目录 中 看 到 boot.tar 文件 ， 该 文件 的 大 小 与 /boot 目录 中 所 有 文 
件 的 大 小 相同 。 
显示 上 例 中 打包 文件 boottar 包含 的 文件 名 ， 可 使 用 以 下 命令 : 
# tar -tf boot.tar 


执行 以 上 命令 ， 将 得 到 如 图 4-36 所 示 的 效果 ， 显 示 了 boot.tar 包 中 包含 的 文件 。 


ETT EE 


[root@localhost ~]# tar -tf boot,tar 
lboot/ 
lboot/System.map-2.6.32-358.e16.i686 
lboot/efi/ 

lboot/efi/EFI/ 

lboot/efi/EFI/redhat/ 
lboot/efi/EFI/redhat/grub.efi 
boot/symvers-2,6.32-358,eL6,i686,.gz 


二 


lboot/grub/vstafs_stagel_5 
boot/grub/reiserTs_stagel 5 
boot/grub/splash.xpm. gz 
boot/grub/tfs_stagel_5 
boot/grub/jfs_stagel_5 
lboot/grub/minix_stagel_5 
boot/grub/ufs2_stagel 5 


lboot/initranfs-2.6.32-358.e16.1685.img 
lboot/vmlinuz-2.6.32-358,e16.1i686 | 


[root@localhost ~] 关 四 


4-36 显示 包 中 的 文件 
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将 boot.tar 打包 文件 中 的 内 容 解 包 到 当前 目录 (Home 目录 ) ， 可 使 用 以 下 命令 : 

# tar -xvf boot.tar 

执行 以 上 命令 以 后 ， 将 包 中 的 文件 解 包 到 Home 目录 中 ， 并 自动 创建 名 为 boot 的 目录 ， 得 到 如 
图 4-37 所 示 的 效果 。 


root@localhost:~ 


Eo 
[root@localhost ~]# 

[root@localhost -]# 1s 
naconda-ks.cfg install.log 


模版 
解 包 的 目录 志和 
scsrun.log 文 若 
test 下 载 
音乐 
Yozo_Officelog. txt 雁 面 
YozoWeboTTice 
公共 的 
[root@localhost ~]# 目 


图 437 解 包 得 到 的 目录 
提示 : 使 用 c 选 项 进行 打包 操作 时 , 不 会 对 包 文 件 进行 压缩 , 因此 得 到 的 打包 文件 与 原文 件 的 大 小 相同 。 
若 需 要 对 打包 文件 进行 压缩 ， 则 需要 使 用 z 选项 来 进行 。 将 /boot/ 目 录 中 的 文件 进行 压缩 打包 ， 可 
使 用 以 下 命令 : 
# tar -zcvf boot.tar.gz /boot 


经 过 以 上 命令 , 即 可 在 Home 目录 创建 一 个 名 为 boot.tar.gz 的 压缩 打包 文件 。 使 用 ls -1 命令 对 比 未 
压缩 的 打包 文件 ,如 图 4-38 所 示 ，, 从 图 中 可 以 看 到 , 经 过 压缩 打包 后 , 文件 的 大 小 将 有 20% 左 右 的 缩小 。 


文 作 人 如 胆 [E| 查看 (V) 近 款 (5) 姑 坑 (T) MH) 

[root@localhost ~]# ls -LU 

8 

1 root root 1954 4 月 19 17:48 anaconda-ks,cfg 
4 root root 4096 各 14 .00 

1 root root 25589760 4 5 可 

1 root root 23512891 全 17 99:6: [seta or | 压缩 和 未 压缩 
2 root root 123369 4 月 17 2912 I 
1 root root 7 4 月 16 18:08 1 -> 文件 对 比 
- 1 root root 61877 4 月 16 18:16 Installl 
1 root root 61877 4 月 18:15 install2 
1 root root 61877 4 月 16 18:15 install3 


1 root root 。 61877 4 月 
1 root root 。 61877 4 月 
1 root root 。 12982 4 月 
1 root root 6 4 月 16 18:11 sbin -> /sbin/ 
- 1 root root 14 4 月 16 18:31 scsrun.1og 

X 2 root root 4996 4 月 16 17:27 test 

- 1 root root 55546195 4 月 16 14:11 


46 install.log,syslog 


~ 1 root root 4111 4 月 16 14:39 Yozo_0fficelog.txt 
2 root root 4096 4 月 16 14;17 YozoWeboTTice 

2 root root 4996 4 月 19 19:31 公共 的 

2 root root 4096 4 月 19 19:31 挫折 

2 root root 4096 4 月 19 19:31 划 因 

2 root root 4096 4 月 16 13:36 同 片 

5 root root 4996 4 月 16 14:43 立 苛 

2 root root 4096 4 月 19 19:31 下 寺 
2 root root 4096 4 月 19 19:31 
drwxr-xr-x. 2 root root 4696 4 月 16 14:15 这 和 

[root@localhost -]# 目 


4-38 对比 压 缩 和 未 压缩 的 打包 文件 


要 将 压缩 打包 文件 boottar.gz 解 包 , 需 使 用 x 和 z 两 个 选项 , 使 用 以 下 命令 可 在 解压 时 则 时 进行 解 包 操作 : 


# tar -xzvf boot.tar.gz 
ol 


有史 中 与 区 


2. gzip 和 gunzip 
除了 使 用 tar 命 


gzip [选项 ] 压缩 〈 被 压缩 ) 的 文件 名 
该 命令 常用 的 选项 如 下 。 


回 ”-c: 将 输出 写 到 标准 输出 上 ， 并 保留 原 有 文件 。 
回 ”-d: 将 压缩 文件 解压 。 
回 ”-!: 对 每 个 压缩 文件 ， 显 示 压 缩 文件 的 大 小 、 
等 内 容 。 
回 ”-r:x 递归 式 地 查找 指定 目录 并 压缩 (或 者 解压 缩 ) 其 中 的 所 有 文件 。 
回 “-t: 测试 、 检 查 压 缩 文 件 是 否 完整 。 
加 ”-v: 对 每 一 个 压缩 和 解压 的 文件 ， 显 示 文 件 名 和 压缩 比 。 
回 


系统 默认 值 为 6。 


令 在 打包 文件 时 进行 压缩 外 ， 还 可 以 单独 使 用 gzip 命令 对 文件 进行 压缩 操作 。 
命令 对 指定 目录 中 的 文件 进行 压缩 ， 生 成 扩展 名 为 gz 的 文件 。 该 命令 的 格式 如 下 : 


未 压缩 文件 的 大 小 、 压 缩 比 、 未 压缩 文件 的 名 字 


-num: 用 指定 的 数字 num 调整 压缩 的 速度 ，-1 或 --fast 表示 最 快 压缩 方法 〈 低 压缩 比 ); -9 或 
--best 表示 最 慢 压缩 方法 〈 高 压缩 比 )。 


对 于 使 用 gzip 压缩 的 文件 ， 可 使 用 gzip -d 进行 解压 操作 ， 也 可 使 用 gunzip 命令 进行 解压 缩 。 


提示 : 实际 上 gunzip 就 是 gzip 的 硬 链 接 ， 使 用 gunzip 进 行 解压 缩 操作 也 是 调用 gzip 的 过 程 。 


把 当前 用 户 Home 目录 中 的 每 个 文件 都 进行 压缩 ， 可 使 用 以 下 命令 : 


#9gzip* 
执行 以 上 命令 后 ,使 用 ls 查看 ， 


a 
root@locathost eT 
总 用 量 129 


rw-r--r- 
rwxrwxrwx 1 root root 


x 2 root root 


上 人 is a directory - 


--- 1 root root 1126 4 月 
-- 1 root root 15579 4 月 le install. log.gz 
rs, oot Foot: Tig pe 


Wr 
ruxrwxrwx 1 root roo 


结果 如 图 4-39 所 示 。 


rw------- ， 1 root root 1954 4 月 
rw-r--r--. 1 root root 61877 4 月 10 17:48 instatt .Log 
es 3aot root 32982 如 10 17:46 install. og systog 


8: n -> 
Br, 2 oot Toot qo96 如 19 16:31 公共 的 
Hrwxr-xr-x. 2 root root 4096 4 月 10 19:31 神 折 
Hrwxr-xr-x，2 root root 4996 4 月 19 19:31 过 频 
Hrwxr-xr-x，2 root root 4696 4 月 16 13:36 间 片 
Hrwxr-xr-x. 5 root root 4096 4 月 16 14:43 立 竺 
Hrwxr-xr-x, 2 root root 4996 4 月 19 19:31 天 
d 1 


Lp 
oo many levels of Sbolte Uaks 


板 is a directory -- 主 
央 is a directory -- ji 
片 is a directory -- 
档 is a directory -- 
盐 is a directory -- 
乐 is a directory -- 


rer-xr-x. 2 root root os 久 


19 17:48 anaconda-ks,cfg 


9 10:31 音乐 


- igno! 


ignored 


10 17:48 anaconda-ks.cfg.g| 


br4 4 
19 9: 31 会 其 罗 ” 


4-39 压缩 文件 


or— 


在 压缩 之 前 首先 使 用 ls -1 查看 了 当前 工作 目 
录 中 的 文件 ， 接 着 使 用 # gzip * 命 令 进行 压缩 ， 压 缩 完成 后 再 使 用 ls -1 命令 查看 。 由 图 中 显示 结 
到 ， DP 压缩 完成 后 原文 件 被 删除 ， 只 保留 了 压缩 文件 。 


果 可 看 


提示 : 如 果 也 要 对 子 目录 中 的 文件 进行 压缩 处 理 ， 需 使 用 选项 r。 
将 上 例 中 压缩 的 文件 进行 解压 缩 ， 可 使 用 以 下 命令 : 
#9gzip-d* 


执行 以 上 命令 后 ， 再 用 ls -1 命令 可 看 到 如 图 4-40 所 示 结果 ， 所 有 压缩 文件 不 见 了 ， 只 剩 下 解压 后 


的 文件 。 


文件 {F) 编 加 {E) 下 看 (V) 搜索 (5) 


1 root root 
1 root root 6 


zp 
:sbin: Too nany levels of synbolic Links 
公共 的 is a directory -- ignored 

: 模板 is a directory -- 
: 视 东 is a directory -- ignored 
ps 


gzip: 文档 is a directory -- ignored 
: 下 载 is a directory -- 
音乐 is a directory -- 
点 面 is a directory -- 


root@localhost:~ 
Er 


ignored 
-- ignored 


ignored 
re 


1954 4 月 19 17:48 anaconda-ks.cfg 
1877 4 月 10 17; 和 1 1og 


1 root root 12982 4 月 


X 1 root root 
，2 root root 
. 2 root root 
， 2 root root 
，2 root root 
，5 root root 
，2 root root 
，2 root root 
-xX. 2 root root 


3. zip 和 unzip 


使 用 gzip 进行 压缩 时 ， 将 分 别 对 每 个 文件 生成 压缩 文件 ， 不 进行 打包 操作 ， 这 对 于 文件 归档 备份 
等 操作 很 不 方便 。 这 时 可 首先 使 用 tar 对 文件 或 目录 进行 打包 ， 然 后 再 用 gzip 进行 压缩 操作 与 tar 中 
使 用 z 选 项 的 操作 类 似 ) 。 
还 可 以 使 用 另外 一 个 压缩 命令 zip， 该 命令 与 Windows 中 的 Winzip 软件 功能 相同 ， 将 指定 的 文件 


压缩 生成 扩展 名 为 .zip 的 文件 ， 


zip 命令 的 格式 如 下 : 
zip 选项 压缩 文件 需 文件 或 目录 


该 命令 常用 选项 如 下 。 


因 因 办 罗 鸭 R 


-r: 包括 子 目 录 。 

-1: 最 快 压缩 (压缩 率 最 低 )。 
-9: 最 大 压缩 (压缩 率 最 高 )。 
-d: 从 压缩 文件 中 删除 一 个 文件 。 
-t: 只 处 理 指定 日 期 以 后 的 文件 。 
-z: 为 压缩 文件 增加 注释 。 


解压 结果 


4996 4 月 


图 4-40 解压 文件 


必要 时 再 用 unzip 命令 进行 解压 缩 。 


i 


unzip 命令 的 格式 如 下 : 
unzip 选项 ”压缩 文件 


用 选项 如 下 。 
-c: 将 解压 缩 的 结果 显示 到 屏幕 上 ， 并 对 字符 做 适当 的 转换 。 
-他 更 新 现 有 的 文件 。 
-1]: 显示 压缩 文件 内 所 包含 的 文件 。 
-p: 与 -c 参数 类 似 ， 会 将 解压 缩 的 结果 显示 到 屏幕 上 ， 但 不 会 执行 任何 转换 。 
-t: 检查 压缩 文件 是 否 正确 。 
-u: 与 二 参数 类 似 ， 但 是 除了 更 新 现 有 的 文件 外 ， 也 会 将 压缩 文件 中 的 其 他 文件 解压 缩 到 目 
录 中 。 
-v: 执行 时 显示 详细 的 信息 。 
-z: 仅 显 示 压 缩 文件 的 备注 文字 。 
-a: 对 文本 文件 进行 必要 的 字符 转换 。 
-b: 不 对 文本 文件 进行 字符 转换 。 
-C: 压缩 文件 中 的 文件 名 称 区 分 大 小 写 。 
-j: 不 处 理 压缩 文件 中 原 有 的 目录 路 径 。 
-L: 将 压缩 文件 中 的 全 部 文件 名 改 为 小 写 。 
-M: 将 输出 结果 送 到 more 程序 处 理 。 
-n: 解压 缩 时 不 覆盖 原 有 的 文件 。 
-0: 不 必 先 询问 用 户 ，unzip 执行 后 覆盖 原 有 文件 。 
-q: 执行 时 不 显示 任何 信息 。 
-X: 解压 缩 时 同时 回 存 文件 原来 的 UID/GID。 
-d< 目 录 >: 指定 文件 解压 缩 后 所 要 存储 的 目录 。 
-x< 文 件 >: 指定 不 处 理 .zip 压缩 文件 中 的 哪些 文件 。 
-Z: 执行 unzip -Z 等 于 执行 zipinfo 指令 。 
将 当前 工作 目录 中 所 有 文件 和 目录 压缩 为 一 个 文件 root.zip， 可 使 用 以 下 命令 : 
#zip -r rootzip ./* 


执行 以 上 命令 , 将 在 屏幕 上 看 到 每 个 文件 的 压缩 过 程 ， 由 于 使 用 了 选项 r， 因 此 将 当前 目录 子 目录 
内 的 文件 也 进行 压缩 。 执 行 完 压缩 命令 后 ， 再 用 ls -! 命令 查看 ， 可 看 到 如 图 4-41 所 示 的 压缩 文件 。 
查看 上 例 生 成 的 压缩 文件 root.zip 中 包含 哪些 文件 ， 可 使 用 以 下 命令 : 


#unzip -| root.zip 


执行 以 上 命令 ， 将 在 屏幕 上 看 到 压缩 文件 中 包含 的 文件 ， 如 图 4-42 所 示 。 


因 办 办 办 办 办 注 


办 办 办 办 办 办 办 办 办 办 办 办 办 多 轨 


局 


install.log (deflated 75%) 
install.log.syslog (deflated 86%) 
: sbin/ (stored 0%) 
: sbin/telinit (deflated 63%) 
: sbin/mkfs.cramfs (deflated 48%) 
: sbin/ausearch (deflated 60%) 
: sbin/kexec (deflated 62%) 


: sbin/Lvmsadc (deflated 59%) 

: sbin/fstrin (deflated 55%) 

: sbin/dnsetup (deflated 58%) 

: sbin/installkernel (deflated 63%) 
: sbin/tune2fs (deflated 57%) 

: sbin/setsysfont (deflated 49%) 

: sbin/tvextend (deflated 59%) 

: sbin/lvreduce (deflated 59%) 


aqqing: 
adding: 
adding; 


[root@localhost ~]# 1s -1 


| 总 用 量 26956 
- 1 root root 
-~ 1 root root 


sbin/vgremove (deTtated 59%) 
sbin/sulogin (deflated 59%) 
sbin/restorecon (deflated 53%) 


1954 4 月 
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19 17:48 anaconda-ks,cf 


1 root 有 
drwxr-xr-x。2 root root 4696 4 月 19 
drwxr-xr-x。 2 root root 4696 4 月 19 
drwxr-xr-x. 2 root root 4996 4 月 19 1 
drwxr-xr-Xx. 2 root root 4096 4 月 16 
drwxr-xr-x。5 root root 4696 4 月 16 
drwxr-xr-Xx。 2 root root 4696 4 月 19 
drwxr-xr-x, 2 root root 4996 4 月 19 
drwxr-xr-x. 2 root root 4096 4 月 16 
[root@localhost ~]# 国 

图 4-41 压缩 文件 


root 


如 器 (T) 帮助 (H) 
# unzip -L roo 


文件 E) 编辑 (E) 查看 (Y) 搜索 (5) 
[root@localhost 
Archive: root.zip 

Length Date 


94-16-2913 
94-16-2913 
94-19-2913 
9 94-16-2913 
93-20-2912 
91-99-2913 
93-14-2912 
91-18-2913 
91-24-2913 
91-99-2913 
61-24-2913 
92-29-2912 
19-13-2612 
61-99-2913 
91-24-2913 
91-24-2913 
961-24-2913 
61-19-2911 69:15 
01-16-2013 22:15 
91-15-2613 29:41 


1092468 
1992468 
1992468 
13356 
22196 
144828 


calhos' 


Name 
anaconda-ks.cfg 
install.1log 
install.log.syslog 
sbin/ 
sbin/telinit 
sbin/mkfs.cramfs 
sbin/ausearch 
sbin/Kexec 
sbin/Lvmsadc 
sbin/fstrin 
sbin/dmsetup 
sbin/installkernel 
sbin/tune2fs 
sbin/setsysfont 
sbin/Lvextend 
sbin/Lvreduce 
sbin/vgremove 
sbin/sulogin 
sbin/restorecon 
sbin/udevd 


图 4-42 显示 压缩 文件 中 包含 的 文件 


将 压缩 文件 root.zip 中 的 文件 进行 解压 缩 ， 


#unzip -dtest root.zip 


执行 过 程 和 结果 如 图 4-43 所 示 。 


要 求解 压 到 当前 


工作 目录 的 子 目录 test 中 ， 可 使 用 以 下 


89 


rin #5 


rootelocalhost: 
ETETRETTETERERTRETTT 
rootalocalhost ~]# unzip -d test root.zif e 
rchive: root.zip 

inflating: test/anaconda-ks.cfg 

inflating: test/install.log 

inflating: test/install.log.syslog 

creating: test/sbin/ 

inflating: test/sbin/telinit 

inflating: test/sbin/mkfs.cramfs 

inflating: test/sbin/ausearch 

inflating: test/sbin/kexec 

inflating: test/sbin/Lvmsadc 

inflating: test/sbin/fstrim 

inflating: test/sbin/dnsetup 

inflating: test/sbin/installkernel 解压 到 指定 目录 
inflating: test/sbin/tune2fs 

inflating: test/sbin/setsysfont 

inflating: test/sbin/Lvextend 

inflating: test/sbin/Lvreduce 

inflating: test/sbin/vgrenove 

inflating: test/sbin/sulogin 

inflating: test/sbin/restorecon 

inflating: test/sbin/udevd 

inflating: test/sbin/mount.tnpfs 


teTlocalhost test 


onda-k log. syslog 


[root@localhost ~]# - 
[root@localhost ~]# 解压 的 文件 


图 443 解压 到 指定 目录 


Linux 中 还 有 一 个 zipinfo 命令 ， 可 以 查看 压缩 文件 的 详细 信息 。 
使 用 zipinfo 命令 查看 压缩 文件 root.zip 的 详细 信息 ， 可 使 用 以 下 命令 : 


#zipinfo root.zip 


执行 以 上 命令 ， 将 显示 如 图 4-44 所 示 的 效果 ， 从 图 中 可 看 到 zipinfo 命令 显示 压缩 文件 root.zip 中 
包含 324 个 文件 ,文件 大 小 为 27482173 个 字 节 。 下 方 列 出 了 这 些 文件 的 详细 信息 ， 最 后 一 行列 出 了 这 
些 文件 未 压缩 之 前 的 大 小 以 及 文件 压缩 率 等 信息 。 
提示 : zipinfo 命 令 与 unzip -I 命令 的 功能 类 似 。 


root@localhos 
文件 (E) 编辑 (E) 直 看 (V] 搜索 (5) 终端 (T) 帮助 (H) 


[root@localhost ~]# zipinfo root.zip 
Archive: root.zip 
Zip file size: 27482173 bytes, number of entries: 324 


了 


3.0 unx 1954 tx defN 13-Apr-19 17:48 anaconda-ks.cfg 

3.9 unx 。 61877 tx defN 13-Apr-19 17:48 install.1log 

3.9 unx 12982 tx defN 13-Apr-19 17:46 install.log.syslog 
dr-xr-xr-x 3.9 unx © bx stor 13-Apr-16 11:27 sbin/ 
-rwxr-xr-x 3.9 unx 569728 bx defN 12-Mar-29 16:37 sbin/telinit 
-rwxr-xr-x 3.9 unx 22476 bx defN 13-Jan-69 17:51 sbin/mkfs.cranfs 
-rwxr-xr-x 3.9 unx 161272 bx defN 12-Mar-14 23:66 sbin/ausearch 
-rwxr-xr-x 3.0 unx 151412 bx defN 13-Jan-18 19:23 sbin/kexec 
-r-xr-xr-x 3.0 unx 1092468 bx defN 13-Jan-24 99:96 sbin/Lvmsadc 
-rwxr-xr-x 3.0 unx 15432 bx defN 13-Jan-99 17:51 sbin/fstrim 
-rwxr-xr-x 3.0 unx 73724 bx defN 13-Jan-24 99:06 sbin/dmsetup 
-rwxr-xr-x 3.0 unx 2676 tx defN 12-Feb-29 23:55 sbin/installkernel 
-rwxr-xr-x 3.9 unx 。 38364 bx defN 12-0ct-13 99:43 sbin/tune2fs 
-rwxr-xr-x 3.9 unx 850 tx defN 13-Jan-69 21:38 sbin/setsysfont 
-r-xr-xr-x 3.9 unx 1992468 bx defN 13-Jan-24 99:96 sbin/Lvextend 
-r-xr-xr-x 3.0 unx 1092468 bx defN 13-Jan-24 99:96 sbin/Lvreduce 
-r-xr-xr-x 3.0 unx 1992468 bx defN 13-Jan-24 099:06 sbin/vgremove 
-rwxr-xr-x 3.9 unx 13356 bx defN 11-Jan-19 99:15 sbin/sulogin 
-rwxr-xr-x 3.9 unx 22196 bx defN 13-Jan-16 22:15 sbin/restorecon 
-rwxr-xr-x 3.9 unx 144828 bx defN 13-Jan-15 29:41 sbin/udevd 
-rwxr-xr-x 3.9 unx 1338 tx defN 13-Jan-99 17:56 sbin/mount.tmpfs 司 | 


图 4-44 查看 压缩 文件 的 信息 
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4.2.7 ”其 他 常用 命令 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \0 小 其 他 常用 命令 .wmv 
前 面 介绍 了 对 目录 和 文件 进行 操作 的 部 分 命令 ， 下 面 介绍 几 个 管理 系统 时 要 经 常 使 用 的 命令 。 


1. clear 


clear 命令 类 似 于 DOS 中 的 cls 命令 ， 其 作用 是 将 终端 中 显示 的 文字 消除 ， 并 使 输入 光标 显示 在 终 
端 左上 方 。 
技巧 : 在 终端 中 使 用 多 个 命令 进行 操作 后 ， 可 使 用 该 命令 来 进行 清 屏 操作 。 

2. alias 

使 用 alias 命令 可 给 常用 的 命令 (或 命令 和 选项 ) 序列 设置 别名 。 该 命令 的 格式 如 下 : 

alias [别名 ]=[ 命 令 名 称 ] 

其 中 ，“ 命 令 名 称 ” 部 分 用 单 引号 括 起 来 ， 可 以 包含 命令 的 选项 部 分 。 

使 用 命令 ls -! 可 显示 指定 目录 的 文件 列表 的 详细 信息 ， 是 经 常 使 用 的 命令 。 为 了 提高 该 命令 的 输 


入 速度 ， 可 为 其 定义 一 个 别名 ， 如 用 一 个 字符 1 (字母 1， 不 是 数字 1) 来 表示 ls -! 命令 ， 可 使 用 以 下 
命令 来 完成 : 


#alias l='ls 二 


使 用 该 命令 定义 了 ls -! 的 别名 之 后 ， 就 可 以 使 用 定义 的 别名 1 来 显示 指定 目录 的 文件 列表 的 详细 
信息 ， 如 图 4-45 所 示 。 


root@localhost:~ 


文件 E) 编辑 (E) 下 看 (V) 搜索 (5) ” 疼 端 (了 帮助 (H) 


[root@localhost ~]# alias l="ls -L” 自 
ee ~]# 1 

总 用 量 2 

-rw------- 1 root root 1954 4 月 19 17:48 anaconda-ks,cfg 


1 root root 765 4 月 17 19:13 grub.conf 

1 root root 61877 4 月 16 17:48 install.log 

1 root root 12982 4 月 19 17:46 install.log.syslog 
-rw-r--r-- 1 root root 27482173 4 17 99:20 root.zip 


lrwxrwxrwx 1 root root 6 4 16 18:11 sbin -> /sbin/ 
drwxr-xr-x 11 root root 4996 4 月 17 19:43 test 

1 root root 12 4 月 17 69:26 testl.txt 

1 root root 12 4 月 17 69:26 test2.txt 

- 2 root root 4996 4 月 19 19:31 公共 的 

drwxr-xr-x. 2 root root 4996 4 月 19 19:31 神 板 
drwxr-xr-x. 2 root root 4996 4 月 19 19:31 视频 
drwxr-xr-x. 2 root root 4996 4 月 16 13:36 图 片 
drwxr-xr-x. 5 root root 4996 4 月 16 14:43 文 菏 
drwxr-xr-x。 2 root root 4096 4 月 19 10:31 下 苇 
drwxr-xr-x。 2 root root 4096 4 月 19 19:31 音乐 
drwxr-xr-x。 2 root root 4696 4 月 16 14:15 寺 击 


[root@localhost ~]# 目 


图 4-45 设置 别名 
若 只 输入 alias 命令 ， 不 使 用 任何 参数 和 选项 ， 则 将 显示 系统 中 已 有 的 别名 定义 ， 如 图 4-46 所 示 。 


i 


root@localhost: 


文件 {F) 编程 (E) 直 乔 (V】 搜索 (5) 。 奖 庙 T) 天助 (H) 
[root@localhost ~]# alias 
lalias cp="cp -i" 


--color=auto" 
--color=auto’ 
alias Ls='1s orto 
alias mv='mv - 

alias rm='rm 


tias which,atias | /usr/bin/which --tty-onty -- 
dot --show-titde' 
[root@localhost -~] 间 国 

图 4-46 查看 别名 


3. unalias 


read-al| 


[| 屋 


若 要 删除 某 个 定义 的 别名 ， 可 使 用 unalias 命令 ， 该 命令 的 格式 如 下 : 


unalias [al[ 别 名 ] 


该 命令 有 一 个 选项 a， 若 使 用 该 选项 ， 则 将 删除 全 部 的 别名 。 
若 使 用 unalias 命 令 的 -a 选 项 将 所 有 别名 删除 ， 只 需 重 启 系统 又 可 恢复 初始 设置 。 


技巧 : 
使 用 以 下 命令 可 删除 前 面 定义 的 别名 1: 
# unalias | 


使 用 以 上 命令 删除 别名 1 后 , 可 再 使 用 alias 命令 查看 ， 
所 示 。 


可 看 出 该 别名 已 被 删除 , 执行 过 程 如 图 4-47 


文件 (E) 编 吉 (FE) 查看 (Y) 更 雪 (5) 


多 WT) M(H) 

[root@localhost ~]# unalias L 

[root@localhost ~]# alias 

alias cp='cp -1° 

alias Ll.='ls -d .+ --coLor=auto' 

alias ll='ls -1 --coLor=auto' 

alias ls='ls --color~auto" 

alias mv='nv -i' 

alias rm='rm -1" 

nias Wiehe alias | /usr/bin/which -~ 
how-dot -~show-til 

rootatocathest 一 ]# 国 


-tty-only -- 


read-al 


图 4-47 删除 别名 
4. date 


使 用 date 命令 可 显示 或 设置 系统 时 间 与 日 期 ， 该 命令 格式 如 下 : 


date [-u] [-d datestr] [-s datestr] [--utc] [~universal] [~—date=datestr] [~—set=datestr] [--help] [~version] [+FORMAT] 


[MMDDhhmml[CC]YY]L.ss]] 


在 显示 时 间 和 日 期 时 ， 可 由 用 户 设置 显示 的 格式 ， 格 式 设置 字符 为 一 个 加 号 后 


用 标记 如 下 所 示 。 
回 ”%H: 小 时 (以 00-23 来 表示 )。 
%I: 小 时 (以 01-12 来 表示 )。 
%K: 小 时 (以 0-23 来 表示 )。 


全 


接 若干 个 标记 ， 常 


%l: 
%M: 
%P: 
%or: 
%s: 
%S: 
%T: 
%X: 
%Z: 
%a: 
%A: 
%b: 
%B: 
%c: 
%d: 
%D: 
%j: 
%m: 
%U: 
YW: 
Wx: 
Wy: 
%Y: 
%n: 
Yt: 


办 因 办 办 办 办 办 办 办 办 办 办 办 办 办 办 办 办 办 办 办 办 多 


小 时 (以 0-12 来 表示 )。 
分 钟 ( 以 00-59 来 表示 )。 

AM 或 PM。 

含 时 、 分 、 秒 ， 小 时 以 12 小 时 AM/PM 来 表示 。 
起 算 时 间 为 1970-01-01 00:00:00 UTC。 

秒 ( 以 本 地 的 惯用 法 来 表示 )。 

时 间 ( 含 时 、 分 、 秒 ， 小 时 以 24 小 时 制 来 表示 )。 
时 间 (以 本 地 的 惯用 法 来 表示 )。 

时 区 。 

星期 的 缩写 。 

星期 的 完整 名 称 。 

月 份 英文 名 的 缩写 。 

月 份 的 完整 英文 名 称 。 

日 期 与 时 间 。 只 输入 date 指令 也 会 显示 同样 的 结果 。 
日 期 (以 01 一 31 来 表示 )。 

日 期 ( 含 年 、 月、 日)。 

该 年 中 的 第 几 天 。 

月 份 (以 01 一 12 来 表示 )。 

该 年 中 的 周 数 。 

该 周 的 天 数 ，0 代表 周 日 ，1 代表 周一 ， 以 此 类 推 。 
日 期 〈 以 本 地 的 惯用 法 来 表示 )。 

年 份 〈 以 00 一 99 来 表示 )。 


年 份 〈 以 4 位 数 来 表示 )。 
在 显示 时 插入 Tab。 


提示 : 不 使 用 任何 参数 的 date 命 令 将 显示 年 月 日 、 星 期 、 时 间 等 信息 。 
使 用 命令 和 参数 也 可 按 指定 格式 来 显示 日 期 和 时 间 ， 如 下 面 的 命令 显示 时 间 后 换行 ， 然 后 在 新 


的 一 行 中 再 


显示 当前 日 期 。 


#date +%T%n%D 
以 上 命令 执行 结果 如 图 4-48 所 示 。 


root@localhost:~ 
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文件 (E) 编 刘 E) 下 看 (V) 搜索 (5) 如 喘 ( 帮 功 (H) 
[root@localhost ~]# date 

2913 年 94 月 17 日 星期 三 11:89:39 CST 
[root@localhost ~]# date +%Tsn%D 
11:96:53 

64/17/13 

[root@localhost ~]# 国 


4-48 显示 日 期 和 时 间 


Ll 


nux 服务 器 配置 与 管理 


使 用 date 命令 也 可 设置 系统 时 间 和 日 期 ， 日 期 时 间 参 数 的 格式 为 : 


MMDDhhmm[[CC]JYY][.ss] 

各 部 分 的 含义 如 下 : 

MM: 为 月 份 。 

回 DD: 为 日 。 

回 hh: 为 小 时 。 

回 mm: 为 分 钟 。 

回 CC: 为 年 份 前 两 位 数字 。 
回 YY: 为 年 份 后 两 位 数字 。 
ss: 为 秒 数 。 


以 下 命令 可 设置 系统 的 日 期 为 2013-5-17 7:06。 
#date 05170706 


执行 以 上 命令 后 ， 将 显示 设置 后 的 时 间 和 日 期 ， 如 图 4-49 所 示 。 


root@localhost:~ 


文件 企 ) 编 缠 (E) 坦 看 (V) 搜索 [S) 。 络 喘 (T) 禾 助 刁 ) 
[root@localhost ~]# date 95170706 
2613 年 85 月 17 日 星期 五 07:96:69 CST 
[root@localhost ~]# 目 


图 4-49 设置 日 期 和 时 间 
4.3 文本 编辑 命令 
42 节 介绍 了 对 目录 和 文件 操作 的 命令 ， 这 些 命令 主要 是 对 文件 或 目录 名 进行 操作 ， 本 节 介绍 对 文 
件 内 容 进 行 操作 的 命令 ， 包 括 查看 和 编辑 文件 内 容 的 相关 命令 。 
4.3.1 查看 文件 


又 1 知识 点 讲解 : 光盘 \ 视 频 讲解 04\ 查 看 文件 .wmv 
Linux 中 包含 很 多 查看 文件 内 容 的 命令 ， 下 面 介绍 几 个 这 类 命令 。 


1. cat 


cat 命令 是 concatenate 的 缩写 ， 表 示 合 并 文件 ， 命 令 的 格式 如 下 : 


cat 选项 文件 名 

该 命令 可 将 文件 中 的 内 容 显 示 输出 到 标准 输出 设备 上 (默认 为 终端 ， 若 是 多 个 文件 名 ， 则 将 按 
顺序 输出 。 

可 用 的 选项 如 下 。 


局 
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-n: 由 1 开始 对 所 有 输出 的 行 数 编号 。 
-b: 和 -n 相似 ， 只 是 对 于 空白 行 不 进行 编号 。 
-s: 车 遇 到 连续 两 行 以 上 的 空白 行 ， 就 蔡 换 为 一 行 空白 行 输出 。 
提示 : cat 命令 本 意 是 合并 文件 ， 但 在 实际 应 用 中 ， 更 多 地 是 使 用 该 命令 显示 文件 内 容 。 
若 准备 将 多 个 文件 合并 为 一 个 文件 ， 则 需 使 用 以 下 格式 : 
cat 选项 文件 名 … > 新 文件 
其 中 ， 符 号 “>” 是 一 个 重 定向 操作 符 ， 表 示 将 前 面 命令 的 输出 定向 到 后 面 给 出 的 文件 中 ， 产 生 一 
个 新 的 文件 。 
要 查看 testl.txt 和 test2.txt 两 个 文件 的 内 容 ， 可 使 用 以 下 两 种 命令 方式 。 
使 用 以 下 两 条 命令 : 


#cat test1.txt 
#cat test2.txt 


使 用 下 面 的 命令 : 

#cat test1.txt test2.txt 

执行 以 上 两 种 方式 的 命令 ,效果 如 图 4-50 所 示 ， 第 一 种 方式 分 别 显示 两 个 文件 的 内 容 ， 第 二 种 方 
式 将 两 个 文件 的 内 容 连 续 输出 。 


| 


root@localhost:~ 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) 。 络 读 CD 新 Kb(H) 
[root@localhost ~]# cat testl.txt 
test1 

[root@localhost ~]# cat test2.txt 


4 
Ea 


[root@localhost ~]# cat test1.txt test2.txt 
文件 testl 
文件 test2 
[root@localhost -~]# 四 


图 4-50 显示 文件 内 容 
使 用 cat 命令 将 test1.txt 和 test2.txt 文件 合并 为 一 个 文件 ， 名 称 设置 为 test3.txt， 可 使 用 以 下 命令 : 


#cat test1.txt test2.txt > test3.txt 

执行 以 上 命令 后 ， 接 着 使 用 以 下 命令 查看 test3.txt 文件 的 内 容 : 

执行 结果 如 图 4-51 所 示 ， 由 执行 结果 可 看 出 ，test3.txt 文件 中 包含 的 内 容 为 test1.txt 和 test2.txt 中 
的 内 容 合 并 得 到 的 。 


root@localhost:~ 


文件 (E) 编辑 (日 查看 (V) 搜索 (S) ”内 尝 (T 玫 动 届 ) 
[root@localhost ~]# cat test1.txt test2.txt > test3.txt 癌 
[root@localhost ~]# cat test3.txt 
文件 test1 

文件 test2 

[root@localhost ~]# 罩 


图 4-51 合并 文件 


ER 


使 用 cat 命令 也 可 将 用 户 从 键盘 输入 的 内 容 保存 到 一 个 文件 中 ， 从 而 达到 创建 文件 的 目的 ， 首 先 使 
用 以 下 命令 : 

# cat > test4.txt 

执行 以 上 命令 后 , 终端 上 将 不 会 显示 Linux Shell 的 提示 符 , 这 时 键盘 输入 的 字符 将 显示 在 终端 上 ， 
按 Enter 键 可 以 换行 ， 输 入 完 内 容 之 后 按 Ctrl+D 快捷 键 可 结束 输入 ， 完 成 文件 的 创建 。 文 件 创建 完成 
后 ， 可 使 用 cat 查看 该 文件 的 内 容 。 执 行 过 程 如 图 4-52 所 示 。 


root@localhost:~ So 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (T) 条 助 (H) 


rooteTocathost ~]# cat > test4. tx 
inel 
ine2 
ine3 


root@localhost ~]# cat test4.txt 
Te 


line2 
line3 


line4 
[root@localhost ~]# 四 用 


图 4-52 创建 文件 


2. more 


使 用 cat 命令 显示 文件 内 容 时 ， 如 果 文 件 内 容 很 多 ， 将 只 能 看 到 文件 的 最 后 部 分 信息 ， 前 面部 分 内 
容 将 快速 从 屏幕 上 闪 过 。 若 需要 从 头 查看 文件 的 内 容 ， 可 使 用 more 和 less 命令 进行 分 屏 显 示 。more 


命令 的 格式 如 下 : 
more [选项 | 文件 
常用 的 选项 如 下 。 
-p: 显示 下 一 屏 之 前 先 清 屏 。 
-d: 在 每 屏 的 底部 显示 提示 信息 。 
-s: 文件 中 连续 的 空白 行 压 缩 成 一 个 空白 行 显示 。 
-他 计算 行 数 时 ， 以 实际 行 数 ， 而 非 自动 换行 过 后 的 行 数 (有些 单 行 字数 太 长 ， 会 被 扩展 为 两 


行 或 两 行 以 上 ) 。 

-num: 一 次 显示 的 行 数 。 

在 当前 工作 目录 有 一 个 文件 install.log， 使 用 more 命令 查看 该 文件 内 容 的 命令 如 下 : 

# more install.log 

执行 该 命令 后 ， 将 在 终端 中 显示 该 文件 的 内 容 ， 并 且 是 从 文件 的 首部 开始 显示 ， 如 图 4-53 所 示 。 
在 终端 下 方 显示 了 --More--(2%) 提 示人 信息， 表示 文件 后 面 还 有 内 容 ， 当 前 显示 的 内 容 只 占 到 2%。 这 时 ， 
可 通过 键盘 上 的 不 同 按键 来 控制 查看 进度 ， 主 要 有 以 下 按键 。 

Enter 键 : 按 Enter 键 可 逐 行 显示 文件 后 面 的 内 容 。 

空格 键 : 按 空 格 键 可 显示 下 一 屏 内容 。 

Q 键 : 按 Q 键 可 退出 命令 。 

E 键 或 V 键 : 按 E 或 V 键 将 调用 系统 设置 的 编辑 程序 对 当前 查看 文件 进行 编辑 。 


@ 
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提示 : 使 用 more 命 令 时 ， 只 能 向 下 显示 文件 内 容 ， 而 不 能 往 回 显示 。 


root@localhost:~ Dx 
件 (FE) 编 操 三 ) 查看 (YV) 近 索 (35) ”党 和 () 考 甚 (H) 

tzdata-2812j-1.e16.noarch 白 
kerneL-headers-2.6.32-353.eL6.i686 
dejavu-fonts-common-2.36-2.eL6.noarch 
controL-center-TiLesystem-2.28.1-38.eL6.1686 


paktype-fonts-comnon-2.0-8.e16.noarch 
foomatic-db-filesyster .26691126.eL6.noarch 
mesa-dri-filesystem-9 .el16.i686 


mailcap-2.1.31-2.e16. h 
lucene-2.3.1-5.9.el6.noarch 
mozilla-filesysten-1.9-5.1.el6.1686 
libX11-conmon-1.5.0-4.el6.noarch 
latencytop-common e16.i686 
tzdata- java-2012j 
xmlrpc3-common-3. 
cjkuni- fonts-common 8 
xmlrpc3-client-3.0-4.15.el6.noarch 
Lucene-contr: 3.1-5.9.el6.noarch 
basesysten-10.9-4.el6.noarch 


再 由 出 允 册 由 内 由于 内 册 册 则 员 允 让 由 只 


| 


图 4-53 用 more 命令 查看 文件 内 容 
技巧 : more 命 令 更 多 的 是 与 其 他 命令 合用 ， 以 显示 其 他 命令 的 执行 结果 。 通 过 管道 操作 符 将 前 一 个 命 
令 的 执行 结果 分 屏 显 示 。 

在 使 用 find 命令 查找 文件 时 ， 由 于 查 到 的 结果 可 能 会 很 多 ， 在 终端 上 不 停 地 闪 过 ， 用 户 将 看 不 到 
查找 结果 ， 这 时 可 使 用 more 命令 来 进行 分 屏 显示 ， 具 体 命令 如 下 : 

#find /| more 

该 命令 从 文件 系统 的 根 目录 开始 查找 ， 并 将 显示 每 一 个 文件 ， 通 过 管道 符 “|” 将 查找 结果 输出 给 
more 命令 ， 再 由 more 命令 进行 分 屏 显 示 。 以 上 命令 执行 的 结果 如 图 4-54 所 示 。 


rootBlocalhost:~ 


EITHERETTETTEzTEE TIETTT 
7 名 
/ .pulse-cookie 


i386 Disc 1 

i386 Disc 1/.discinfo 
i386 Disc 1/.treeinfo 
i386 Disc 1/EULA 

i386 Disc 1/EULA de 
i386 Disc 1/EULA_en 
i386 Disc 1/EULA_es 
1386 Disc 1/EULA_fr 
i386 Disc 1/EULA_ it 
i386 Disc 1/EULA_ja 
i386 Disc 1/EULA_ko 
i386 Disc 1/EULA_pt 
i386 Disc 1/EULA_zh 
i386 Disc 1/6PL 

i386 Disc 1/HighAvailability 


/media/RHEL_6. 
/media/RHEL_6. 


o 
人 


图 4-54 用 more 显示 命令 执行 结果 
3. less 
less 命令 与 more 命令 相似 ,也 可 用 来 显示 指定 文件 的 内 容 。less 命令 与 more 命令 的 大 部 分 控制 命 
令 都 相同 ， 不 过 ，less 命令 可 以 往 回 移动 查看 文件 前 面 的 内 容 。 可 使 用 以 下 控制 键 。 
B 键 : 向 回 翻 一 屏 。 
+ 和 上 键 : 可 向 上 或 向 下 逐 行 移动 。 


@ 


NN in $e 5 和 


P 键 : 按 P 键 并 在 下 方 的 “:” 提 示 符 后 面 输入 一 个 百分比 ， 即 可 显示 到 指定 百分比 处 的 内 容 。 
在 当前 工作 目录 有 一 个 文件 install.log， 使 用 less 命令 查看 该 文件 内 容 的 命令 如 下 : 


# less install.log 


执行 该 命令 后 ， 将 在 终端 中 显示 该 文件 的 内 容 ， 并 且 是 从 文件 的 首部 开始 显示 ， 如 图 4-55 所 示 。 
与 more 命令 不 同 ， 在 终端 底部 显示 了 一 个 提示 符 “:”， 使 用 前 面 介 绍 的 按钮 可 来 回 查 看 文件 的 内 容 。 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) 。 竹 尝 () 帮 肋 (H) 
安装 lucene-2.3.1-5.9.el6.noarch 
安装 mozilla-filesysten-1.9-5.1.el6.i686 
安装 LibX11-common-1.5.9-4.eL6.noarch 
安装 Latencytop-common-9.5-9.eL6.i686 
安装 tzdata-java-2912j-1.el6.noarch 
xmLrpc3-common-3.9-4.15.eL6.noarch 

i .2.20080216.1-35.e16.noarch 

.0-4.15.eL6.noarch 

Lucene-contrib-2.3.1-5.9.eL6.noarch 
basesystem-19.9-4.eL6.noarch 
khmeros-fonts-common-5.9-9.eL6.noarch 
smc-fonts-common-04.2-11.el6.noarch 
thai-scalable-fonts-conmon-0.4.12-2.1.el6.noarch 
un-core-fonts-comnon-1.0.2-0.15.080608.el6.noarch 
vlgothic-fonts-conmon-20091202-2.e16.noarch 
dmz-cursor-themes-9.4-4.eL6.noarch 
poppler-data-0.4.0-1.e16.noarch 
jdepend-2.9-1.2.el6.noarch 


面 六 再 内 出 再 册 员 由 中间 六 内 册 
燃 婚 丹 米 婚 姓 米 姓 燃 米 米 燃 米 


4-55 用 less 命令 查看 文件 内 容 


4. head 

4 只 想 查看 文件 的 前 面部 分 ， 就 不 用 使 用 more 或 less 命令 了 ， 最 简单 的 就 是 使 用 head 命令 ， 该 
命令 格式 如 下 : 

#head 选项 文件 


该 命令 的 常用 选项 是 n， 表 示 查 看 文件 前 面 n 行 的 内 容 。 若 省 略 该 选项 ， 表 示 显 示 文件 前 10 行 的 
内 容 。 
若 只 查看 install.log 文件 的 前 5 行 ， 可 使 用 以 下 命令 : 
#head -nS5 install.log 
也 可 省 略 n， 直 接 将 选项 写 为 -5， 命 令 如 下 : 


#head -5 install.log 


5. tail 
与 head 命令 类 似 ， 使 用 tail 命令 可 显示 指定 文件 的 最 后 儿 行 ， 其 语法 格式 也 类 似 ， 这 里 不 再 单独 
举例 。 


4.3.2 文本 编辑 器 vi 入 门 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲 解 \04\ 文 本 编辑 器 vi 入 门 -wmv 
前 面 介绍 了 使 用 cat 创建 文件 的 方法 ， 该 方法 是 通过 重 定向 的 方法 将 键盘 输入 的 内 容 保存 到 文件 


@ 
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中 ， 但 是 ， 这 种 方式 下 用 户 对 输入 的 内 容 不 方便 修改 〈 只 能 修改 当前 行 ， 以 前 行 的 内 容 没 办 法 进行 修 
改 ) 。 对 文件 进行 修改 的 更 好 方法 是 使 用 文本 编辑 器 。Linux 中 有 多 个 文本 编辑 程序 ， 最 常用 的 是 vi 
和 vim， 由 于 UNIX 和 Linux 都 提供 了 vi 编辑 器 ， 因 此 ， 下 面 将 介绍 vi 编辑 器 的 简单 使 用 。 
提示 : vim 是 vi 的 升级 版 本 ， 兼 容 vi 的 所 有 指令 ， 并 有 所 扩展 。 

1. 打开 vi 


在 Linux 的 命令 提示 符 后 输入 vi 就 可 启动 vi 编辑 器 , 若 要 建立 或 编辑 某 个 文件 , 可 在 vi 后 面 加 上 
文件 名 。 

当 vi 运 行 时 ， 终 端 屏幕 将 清 屏 ， 然 后 显示 文件 的 内 容 。 若 是 新 创建 的 文件 ， 则 除 第 1 行 之 外 ， 其 
他 各 行 都 将 显示 符号 “~”， 表 示 该 行为 空 。 

新 建 一 个 名 为 myfile.txt 的 文件 ， 可 使 用 以 下 命令 : 

#vi myfile.txt 


执行 以 上 命令 后 ， 由 于 当前 工作 目录 中 没有 myfile.txt 文件 ， 因 此 将 新 建 该 文件 ， 如 图 4-56 所 示 ， 
光标 在 第 1 行 的 最 左 位 置 显示 ， 用 户 输入 的 内 容 将 显示 在 光标 处 ， 其 他 各 行 显示 的 是 符号 “~”。 


文件 (E) 编辑 (E) 直 看 (Y) 搜索 (5) ” 阁 晴 ()， 帮助 (H) 


“nyfile. txt” [New Fitel 
图 4-56 ”vi 创建 文件 

2. 模式 

编辑 程序 vi 有 两 种 模式 : 命令 模式 和 输入 模式 。 

在 命令 模式 中 ，vi 将 用 户 输入 的 字符 解释 为 命令 ，vi 支持 很 多 命令 ， 在 后 面 将 介绍 一 些 常用 的 命 
令 〈 如 保存 、 退 出 、 移 动 光标 等 ) 。 

在 输入 模式 〈 也 称 为 文本 输入 模式 ) 中 ， 可 将 键盘 输入 的 内 容 添 加 到 光标 位 置 ， 同 时 将 光标 向 后 
移 〈 根 据 使 用 的 命令 不 同 ， 也 可 将 字符 添加 到 光标 前 面 ) 。 在 命令 模式 可 按 以 下 键 切 换 到 输入 模式 。 

回 A 键 : 在 光标 后 面 添加 文本 。 

回 工 键 : 在 光标 前 插入 文本 。 

从 输入 模式 切换 到 命令 模式 需 按 Esc 键 。 
提示 : 大 多 数 文字 处 理 程序 启动 后 进入 输入 模式 ， 但 vi 启动 后 进入 命令 模式 。 

3. 保存 和 退出 


在 vi 编辑 器 中 输入 或 修改 文件 内 容 之 后 ， 需 要 保存 文件 ， 或 者 放弃 修改 退出 系统 ， 可 使 用 以 下 命 
令 。 在 进行 这 些 操作 之 前 ， 需 先 按 一 下 Esc 键 进入 命令 状态 ， 然 后 输入 “: ”， 再 输入 相应 的 命令 。 


@ 


esses se 


W: 保存 文件 。 

Q: 不 保存 文件 退出 ， 如 果 缓 冲 区 中 的 内 容 没 保存 ，vi 将 提示 未 保存 ， 且 不 退出 程序 。 

Q!: 强制 退出 ， 使 用 此 命令 将 不 对 文件 是 否 保存 进行 提示 。 

WQ: 保存 文件 并 退出 。 
如 图 4-57 所 示 ， 在 vi 编辑 器 中 输入 文字 ， 然 后 按 Esc 键 进入 命令 状态 ， 接 着 输入 :wq 命令 ， 可 
将 文件 存盘 并 退出 。 


加 图 园 加 


文件 (E] 编辑 (E) 查看 (Vj 搜索 (S| 。 妖 端 (T) 帮助 (H) 卉 
test file [ 
hello.world! 


图 4-57 保存 文件 
4. 定位 光标 
在 对 文本 进行 编辑 时 ， 需 要 将 光标 定位 于 需要 操作 的 位 置 ， 可 使 用 以 下 儿 种 方式 定位 光标 。 
回 ”编辑 键 : 可 使 用 键盘 上 的 编辑 键 来 移动 光标 ， 这 是 最 常用 的 方法 。 如 用 箭头 键 (一 、 一 、t 、 
1 )、Home 键 、End 键 、PageUp 键 和 PageDown 键 等 。 
W 键 : 将 光标 向 前 移动 一 个 字 (一 个 单词 )。 
B 键 : 将 光标 移 到 当前 字符 的 开始 处 。 
E 键 : 将 光标 移 到 当前 字符 的 末尾 处 。 
Shift+H 快捷 键 : 将 光标 移 到 屏幕 的 第 一 行 。 
Shift+M 快捷 键 : 将 光标 移 到 现在 屏幕 显示 的 各 行 的 中 间 一 行 。 
Shift+L 快捷 键 : 将 光标 移 到 屏幕 的 最 后 一 行 。 


删除 文字 


对 文本 进行 修改 时 可 能 需要 删除 文本 ， 删 除 命令 必须 在 命令 模式 中 进行 。 在 vi 中 可 以 删除 一 个 字 
符 、 一 个 字 (单词 )》、 许 多 连续 的 字 、 一 行 等 ， 下 面 列 出 常用 删除 操作 的 命令 。 
X 键 : 删除 光标 处 的 字符 。 
DD 键 〈 按 两 次 d 键 ): 删除 整 行 。 
DW 键 : 删除 从 当前 字 的 光标 处 到 下 一 个 字 的 开始 处 之 间 的 内 容 。 
DS 键 : 删除 从 光标 处 到 行 尾 之 间 的 内 容 。 


技巧 : 也 可 使 用 键盘 上 的 Delete 键 和 Backspace 键 进行 删除 操作 。 
6. 复制 、 剪 切 和 粘贴 文字 


当 需 要 删除 或 剪 切 字符 、 字 、 行 或 行 的 一 部 分 时 ， 这 些 内 容 将 被 保存 在 一 个 通用 缓冲 区 中 ， 通 过 
复制 和 粘贴 命令 可 将 缓冲 区 中 的 内 容 粘贴 到 正在 编辑 的 文本 的 任何 地 方 。 具 体操 作 键 如 下 。 


@®, 


加 图 图 图 图 加 


人 


图 图 回回 
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YW 键 : 将 光标 开始 处 到 下 一 个 字 的 开始 处 之 间 的 内 容 复制 到 缓冲 区 。 
YS$ 键 : 将 从 光标 处 到 行 尾 之 间 的 内 容 复制 到 缓冲 区 。 
ShifttY 组 合 键 : 与 y$ 命 令 相 同 。 
YY 键 : 复制 光标 所 在 行 。 
P 键 : 将 缓冲 区 中 的 内 容 粘 贴 到 光标 位 置 右边 。 
Shift+P 快捷 键 : 将 缓冲 区 中 的 内 容 粘 贴 到 光标 位 置 左边 。 
如 图 4-58 所 示 ， 按 Esc 键 进入 命令 模式 ， 将 光标 移 到 第 1 行 ， 按 YY 键 将 当前 行 复制 到 缓冲 区 ， 
然后 将 光标 移 到 第 2 行 行 末 ， 按 P 键 进行 粘贴 ， 得 到 如 图 4-58 所 示 的 结果 。 


ET 


办 办 多 轨 


文件 {E) 编辑 IE) 查看 (Y)】 损 壳 (5) ”经 弟 [T) 寺内 (H) 
test file 
d! 


图 4-58 复制 和 粘贴 操作 

7. 搜索 文字 

对 于 比较 短 的 文件 ， 从 中 查找 到 某 个 关键 词 比 较 简单 。 但 对 于 内 容 较 多 的 文件 ， 要 找到 某 个 关键 
词 将 很 困难 。vi 程序 提供 了 文件 的 搜索 功能 ， 用 户 可 使 用 命令 或 快捷 键 查找 指定 的 词语 。 

/ string: 在 文件 中 向 后 查找 字符 串 string。 

? string: 在 文件 中 向 前 查找 字符 串 string。 

N 键 : 以 当前 的 方向 再 次 查找 同一 个 关键 字 。 

Shift+N 快捷 键 : 以 相反 方向 再 次 查找 同一 个 关键 字 。 

在 命令 模式 下 才能 使 用 搜索 命令 ， 在 输入 搜索 命令 时 ， 这 个 命令 将 显示 在 下 方 。 

8. 执行 Shell 命令 

在 vi 编辑 器 中 可 以 执行 Shell 命令 ， 执 行 方式 是 在 命令 模式 下 输入 “:!”， 然 后 输入 Shell 的 命令 。 

在 编辑 文件 时 , 若 想 列 出 当前 工作 目录 中 的 文件 名 , 可 输入 图 4-59 所 示 命 令 , 这 时 可 得 到 如 图 4-60 
所 示 的 执行 结果 。 


root@localhost:~ 


文件 (E) 编辑 (E) 下 看 (V) 搜索 (5) 终身 (帮助 (H) 


[root@localhost ~]# vi myfile. txt 国 
区 Per [No write since Last change] 
anaconda-ks. cfg test1.txt 图 片 
文件 (E) 纺 旨 IE) 坦 看 (Y) 搜索 (3) ， 终 喘 () 有 It) | grub cenf test2 txt 文档 
hello .world! install.log test3.txt 下 载 
test file install.log.syslog test4.txt 音乐 
加 root .zip 公共 桌面 
而 sbin 楼 板 
~ test 视频 


本 中 Press ENTER or type command to continu 
:11s| 


4-59 执行 Shell 命令 4-60 执行 结果 


rin #5 


提示 : 执行 完 Shell 命 令 后 ， 下 方 显示 一 个 提示 信息 ， 按 Enter 键 即 可 返回 vi 编辑 器 。 
4.4 系统 运行 状况 分 析 命令 


在 Linux 中 进行 管理 时 ， 需 要 经 常 查 看 系统 的 运行 状态 ， 以 了 解 当 前 系统 状态 。 本 节 介 绍 系统 运 
行 状况 分 析 命 令 。 


4.4.1 硬件 信息 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (04\ 硬 件 信 息 .wmv 

在 Linux 中 ， 所 有 设备 都 以 文件 形式 进行 管理 ， 每 一 个 设备 都 对 应 操作 系统 中 的 一 个 文件 ， 这 些 
文件 保存 在 /dew/ 目 录 下 ， 下 面 列举 几 个 例子 。 

/dev/sdal: 表示 第 一 块 硬盘 的 第 一 主 分 区 。 

/dev/sdb5: 表示 第 二 块 硬盘 的 第 一 逻辑 分 区 。 

/dev/null: 空 设备 。 

1. 查看 CPU 信息 

CPU 信息 保存 在 /proc/cpuinfo 文件 中 ， 要 查看 CPU 的 信息 ， 可 使 用 cat 命令 直接 查看 该 文件 的 内 
容 即 可 。 

使 用 以 下 命令 查看 当前 计算 机 CPU 的 信息 : 

#cat /proc/icpuinfo 


执行 以 上 命令 ， 将 显示 如 图 4-61 所 示 的 信息 。 


root@localhost:~ 


文件 E) 编 经 (E) 查看 (Y) 搜索 (5) ” 疼 铀 {T) 帮助 (H) 

[root@localhost ~]# cat /proc/cpuinfo 加 

processor 

vendor_id : GenuineIntel 

cpu fanily :6 

model :42 

model name : Intel(R) Core(TM) i7-2600 CPU @ 3.406Hz 
于 法 


stepping 
cpu MHz 
cache size 


fpu_exception 
cpuid level 


wp 

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr 
pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss nx rdtscp 1 
m constant_tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop 
_tsc aperfmperf unfair_spinlock pni pclmulqdq ssse3 cx16 pcid sse4_ 
1 sse4 2 x2apic popcnt aes xsave avx hypervisor lahf_lm ida arat ep 
b xsaveopt pln pts dts 
bogomips : 7492.69 

clflush size :64 
cache_alignment : 64 


图 4-61 查看 CPU 信息 
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提示 : /proc/ 目 录 下 的 文件 提供 系统 信息 。 
2. 查看 内 存 信息 


与 CPU 信息 类 似 ， 内 存 信息 也 保存 在 /proc 目录 中 ， 名 称 为 meminfo， 因 此 也 可 使 用 cat 命令 查看 


内 存 的 相关 信息 。 
另外 ， 还 可 使 用 free 命令 查看 内 存 的 信息 ， 该 命令 运行 的 格式 如 下 : 
free 选项 
该 命令 常用 选项 如 下 。 


-b: 以 字 节 为 单位 显示 数值 。 

-k: 以 千 字 节 为 单位 显示 数值 。 

-m: 以 兆 字 节 为 单位 显示 数值 。 

-g: 以 吉 字 节 为 单位 显示 数值 。 

显示 内 存 占用 峰值 。 

-0: 不 显示 缓冲 区 占用 。 

-t; 统计 结果 

-s: < 秒 > 刷新 频率 。 

用 free 命令 可 查看 内 存 和 交换 空间 的 信息 ， 结 果 如 图 4-62 所 示 。 


演 因 办 办 办 办 办 办 办 
3 


root@localhost:~ 


文件 (E) 编辑 (E) 直 看 (Y] 搜索 [5) 斤 钢 [TT) 弛 盈 (H) 


[root@localhost ~]# free Ci| 
total used free shared buffers cached 
Mm: 2676988 1981768 89280 9 156508 1564798 
这 nt 326492 1758496 


194296 9 4194296 
te -]# 国 


图 4-62 查看 内 存 信息 
3. 查看 磁盘 占用 情况 
使 用 du 命令 可 查看 文件 占用 磁盘 空间 的 情况 ， 该 命令 格式 如 下 : 


du 选项 路 径 

该 命令 常用 选项 如 下 。 

-h: 以 G、M、K 为 单位 显示 占用 空间 大 小 。 

-1l: 重复 计算 硬 链接 文件 大 小 。 

-L: 计算 符号 链接 文件 大 小 。 

-a: 显示 当前 目录 子 目 录 中 的 文件 。 

-c: 显示 文件 数 。 

使 用 以 下 命令 查看 /usr/ 目 录 中 所 有 文件 占用 磁盘 空间 的 情况 : 
#du -h /usr 


执行 以 上 命令 ， 可 看 到 终端 上 不 停 地 闪 过 统计 的 文件 ， 最 后 显示 如 图 4-63 所 示 的 统计 信息 ， 


wx 服务 器 配 年 与 管理 


中 可 看 出 ，/usr/ 目 录 中 的 文件 占用 了 4.8GB 的 空间 。 


root@localhost:~ 


EE 
2.9M /usr/share/backgrounds/abstract 


28M /usr/share/backgrounds/scenery 
4.6K /usr/share/backgrounds/images 
3.9M /s/s bare/bac byronmts/e sms 
65M /usr/share/backgrou 

12K Ss/ share/ oderords?sr7018 
252K /usr/share/alsa/cards 

68K /usr/share/alsa/pcm 


8.0K /usr/share/alsa/speaker-test 
352K /usr/share/alsa 

4.0K 。 /usr/share/Lua/5.1 

8.0K /usr/share/Lua 

8.0K /usr/share/gnats 


/usr EE 占用 空间 
-1# | 


TEST5cSTNOS 


图 4.63 du 命令 执行 结果 
4.4.2 引导 信息 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 04\ 引 导 信 息 .wmv 

Linux 的 内 核 会 将 开机 信息 保存 在 一 个 缓冲 区 中 , 车 开机 时 来 不 及 查看 信息 , 可 使 用 dmesg 命令 来 
查看 。 

由 于 开机 信息 很 多 ， 可 结合 more 命令 进行 分 屏 查 看 ， 具 体 命令 如 下 : 


#dmesg | more 


执行 以 上 命令 ， 结 果 如 图 4-64 所 示 。 


root@localhost:~ 


文件 (F) 总 给 (E) 直 看 (V) 搜索 [51 将 哺 (大 (HI) 
Fadtiatizing cgroup subsys cpeset 
Initializing cgroup subsys cpu 
Linux version 2,6.32-358.el6.i686 (nockbuild@x86-022.build. 
eng.bos. redhat. com) (gcc version 4.4.7 20120313 (Red Hat 4. 
4.7-3) (GCC) ) #1 SMP Tue Jan 29 11:48:91 EST 2613 
KERNEL supported cpus: 

Intel GenuineIntel 

AMD AuthenticAMD 

NSC Geode by NSC 

Cyrix CyrixInstead 

Centaur CentaurHauls 

Transneta GenuineTMx86 

Transneta TransmetaCPU 

UMC UNC UMC UNMC 
Disabled fast string operations | | 


图 4-64 dmesg 命令 执行 结果 


从 图 4-64 可 看 到 ， 首 先 显示 的 是 系统 的 版 本 号 ， 按 Enter 键 就 可 查看 后 续 内 容 。 
提示 : 开机 信息 也 保存 在 /var/log 目 录 中 ,其 名 称 为 dmesg, 使 用 cat 命 令 查看 该 文件 的 内 容 , 与 使 用 dmesg 
命令 得 到 的 结果 相同 。 
4.4.3 运行 日 志 


贸 g 知识 点 讲解 : 光盘 \ 视 频 讲解 0 小 运行 日 志 .wmv 
在 Linux 中 ， 用 户 登录 系统 、 进 行 了 哪些 操作 等 信息 都 保存 在 日 志文 件 中 。 通 过 查看 日 志文 件 可 


CN 


对 系统 进行 分 析 ， 以 查找 系统 出 现 的 错误 ， 了 解 有 哪些 用 户 曾 登 录 到 系统 中 。 日 志文 件 通常 保存 在 
/var/log 目录 下 ， 下 面 介绍 几 个 重要 的 日 志文 件 。 
secure 日 志文 件 : 保存 登录 系统 存 取 数据 的 文件 ， 如 pop3、ssh、telnet、ftp 等 都 会 被 记录 到 
该 日 志文 件 中 。 
wtmp 日 志文 件 : 保存 登录 用 户 的 信息 ， 该 文件 是 二 进 制 编码 ， 不 能 直接 使 用 cat 命令 来 查看 ， 
必须 使 用 w 或 last 命令 查看 其 中 的 内 容 。 
utmp 日 志文 件 : 保存 当前 登录 用 户 的 信息 ， 该 文件 也 是 二 进 制 编码 ， 可 使 用 who 命令 显示 文 


件 中 的 内 容 。 
回 ” messages 日 志文 件 : 该 日 志文 件 很 重要 ， 几 乎 系统 发 生 的 错误 信息 〈 或 者 重要 的 信息 ) 都 会 
保存 在 该 日 志文 件 中 。 


boot.log 日 志文 件 : 保存 开机 或 一 些 服务 启动 时 所 显示 的 启动 或 关闭 信息 。 
1. 查看 secure 日 志文 件 
在 secure 文件 中 记录 了 登录 系统 存 取 数 据 的 日 志 ， 如 pop3、ssh、telnet、ftp 等 服务 的 登录 都 会 记 
录 在 该 日 志文 件 中 。 
使 用 以 下 命令 可 查看 secure 文件 的 内 容 : 
# cat /varlog/secure 
执行 以 上 命令 ， 可 得 到 如 图 4-65 所 示 的 结果 。 
文件 (E) 编辑 (E) 查看 (V) 搜索 (S) 。 终 庙 (T) TN es 


st ~]# cat /var/log/secure 
Apr 16 18:14:30 Locathost sshd[6574]: Server listening on 0.0.0.0 port 22. 


Apr 19 Locathost sshd[6574]: Server Listening on :: port 22. 

Apr 19 localhost sshd[6574]: Received signal 15; terminating. 

Apr 19 Locathost sshd[1682]: Server listening on 6.0.0.0 port 22. 
Apr 19 41 Locathost sshd[1682]: Server Listening on :: port 22. 

Apr 19 :46 Locathost polkitd(authority=local): Registered Authentication 


Agent Tor session /org/freedesktop/Consolekit/Sessionl (System bus name :1.2 
6 [/usr/libexec/polkit-gnome-authentication-agent-1], object path /org/gnome/ (~ 


图 4-65 查看 登录 日 志 
由 图 4-65 可 看 出 ，secure 文件 中 的 数据 是 由 若干 笔记 录 构 成 的 ， 每 笔记 录 的 主要 内 容 是 : 
日 期 与 时 间 ”主机 名 称 ”服务 名 称 ”显示 信息 
2. 查看 当前 登录 用 户 信息 


当前 登录 用 户 信息 保存 在 日 志文 件 utmp 中 ， 该 文件 是 二 进 制 编码 ， 使 用 who 命令 可 从 该 文件 中 
获取 信息 。 
使 用 以 下 命令 可 查看 当前 系统 中 有 哪些 用 户 登录 : 


#who 


执行 以 上 命令 ， 可 得 到 如 图 4-66 所 示 的 结果 ， 可 以 看 出 当前 系统 有 2 个 用 户 登录 ， 该 命令 还 列 出 
了 各 用 户 的 登录 时 间 和 登录 位 置 。 


”Linux 服务 器 配置 与 管理 


3. 查看 每 个 用 户 及 其 运 


用 户 及 其 运行 进程 信息 保存 在 utmp 文件 中 ,该 文件 是 二 
息 。 使 用 w 命令 可 查询 当前 系统 中 所 有 用 户 及 其 所 运行 的 进程 信息 ， 


登录 系统 的 用 户 相关 信息 。 
如 图 4-67 所 示 是 


root@localhost:~ 


文件 (E] 编辑 (E) 查看 (V) 搜索 (5) 
[root@localhost ~]# who 
root ttyl 2013-04:36 10:55. (:0) 
root pts/2 2913-64-16 14:43 (: 
[root@localhost ~]# 上 


如 潮 们 大 肋 (HH) 


图 4-66 查看 当前 登录 用 户 
行进 程 信息 


行 w 命令 的 结果 ， 从 图 中 可 看 到 当前 登录 到 系统 的 用 户 有 哪些 


进 制 编码 ， 因 此 需要 使 用 命令 查看 相关 信 


使 用 last 命令 可 列 出 当前 与 过 去 


8， 以 及 他 们 正在 


执行 的 程序 。 也 可 
以 显示 出 用 户 当前 正在 进行 的 工作 。 


文件 (E) 编辑 (E 查看 (V) 融 索 (5) 络 端 (T) 秋 擅 (H) 
[root@localhost ~]#w 
99:12:46 up 12:12, 5 users, 


指定 用 户 名 ， 只 显示 该 用 户 的 相关 信息 。 


load average: 9.99，98.99，0.99 


USER TTY FRON LOGIN@ IDLE  ]JCPU PCPU WHAT 
root tty2 = 909:08 3:58 090.09s 0.09s5 -bash 
bob tty3 = 969:69 3:42 6.995 0.699s -bash 
root ttyl :0 16Aprl3 3gdays 4:29 4:29 /usr/bin/Xor 
root pts/2 19.9 16Aprl3 6.99s 09.99s 9.61s w 
bob pts/8 192.168.174.1 98:46 32:12 8.09s 0.00s -bash 
[root@localhost ~]# 目 
图 4-67 w 命令 执行 结果 
提示 : 执行 w 命 令 时 ， 必 须要 将 终端 窗口 调 大 。 和 否则 ， 会 提示 窗口 太空 无 法 显 


单独 执行 last 指令 ， 


的 用 户 名 单 


文件 El 


root@localhost:~ 


编辑 (E) 查看 (V】 搜索 [5) 。” 绑 端 芽 ) 帮助 (H) 
[root@localhost ~]# Last | 
root pts/7 :0.9 Wed Apr 17 99:25 - 19:13 (99:47) 
root pts/6 Wed Apr 17 09:25 - 69;25 (090:00) 
root pts/5 Tue Apr 16 17:30 - 17:30 (60:00) 
root pts/4 Tue Apr 16 17:25 - 17:26 (99:99) 
root pts/l Tue Apr 16 17:19 - 17:22 (99:11) 
root pts/3 Tue Apr 16 14:59 - 16:296 (91:36) 
root pts/2 Tue Apr 16 14:43 still Logged in 
root pts/9 Tue Apr 16 14:12 - 15:66 (99:53) 
root pts/9 Tue Apr 16 13:16 - 13:27 (99:11) 
root pts/9 Tue Apr 16 11:19 - 11:33 (99:22) 
root pts/9 Tue Apr 16 11:69 - 11:09 (69:69) 
root pts/1 192.168.174.1 Tue Apr 16 11:85 - 15:91 (93:55) 
root pts/9 :9.9 Tue Apr 16 11:91 - 11:99 (99:98) 
root ttyl :0 Tue Apr 16 16:55 still Logged in 
reboot System boot 2.6.32-358.el6.i Tue Apr 16 19:59 - 97:47 (38+29:56) 
bob pts/1 192.168.174.1 Tue Apr 16 10:32 - down (99:14) 
root pts/9 Tue Apr 16 16:396 - down (99:16) 
root pts/9 Tue Apr 16 19:28 - 19:39 (99:91) | 
root ttyl :0 Tue Apr 16 10:23 - down (99:24) ~ 
图 4-68 last 命令 执行 结果 


与 who 命令 比较 ， 该 命令 的 功能 


更 强 ， 


会 读 取 位 于 /var/log 目录 下 的 wtmp 文件 的 内 容 ， 并 把 该 文件 记录 的 登入 系统 
全 部 显示 出 来 ， 如 图 4-68 所 示 。 


Lin 


4.5 本 章 小 结 


本 章 首先 介绍 了 Linux Shell 命令 的 格式 和 规则 ， 接 着 详细 介绍 了 常用 的 Linux 命令 ， 包 括 操作 目 
录 和 文件 的 命令 、 查 找 文件 命令 、 文 件 打包 和 压缩 命令 、 查 看 文本 内 容 命令 、vi 编辑 器 的 使 用 、 查 看 
系统 运行 状况 的 命令 等 。 

本 章 只 介绍 了 使 用 Linux 必须 掌握 的 一 些 命令 ， 这 些 命令 需要 读者 通过 反复 练习 ， 熟 练 掌握 。 


4.6 本 章 习 题 


【习题 4-1) 将 工作 目录 更 改 为 /boot/grub， 并 使 用 pwd 命令 查看 当前 所 处 位 置 ， 然 后 在 /boot 目录 
中 查找 所 有 的 目录 。 

【分 析 】 使 用 cd、find 命令 。 

【习题 4-2) 在 当前 目录 中 创建 两 个 空 文件 ， 文 件 名 分 别 为 filel.txt、file2.doc， 然后 使 用 长 格式 查 
看 创建 的 两 个 文件 。 

【分 析 】 使 用 touch、ls 命令 。 

【习题 4-3】 查 找 passwd 命令 程序 的 源 、 二 进 制 文件 或 手册 。 

【分 析 】 使 用 whereis 命令 。 

【习题 4-4】 定 义 we -w 命令 的 别名 为 word， 然 后 使 用 alias 命令 查看 定义 的 别名 。 确 认 别 名 定义 
成 功 后 ， 统 计 /etc/passwd 文件 内 容 中 的 单词 个 数 。 

【分 析 】 语 法 格式 为 alias [别名 ]=[ 命 令 名 称 ]。 

【习题 4-5】 创 建文 本 文件 test， 输 入 内 容 “ILove Linux! ”并 保存 ， 然 后 将 文件 中 的 内 容 标准 
输出 。 

【分 析 】 使 用 vi 编辑 器 、cat 命令 。 
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第 5 章 Linux 文件 系统 


第 4 章 介绍 了 Linux 的 常用 命令 ,这 些 命令 都 工作 在 Linux 的 文件 系统 之 上 。 文 件 系 统 是 Linux 
操作 系统 的 重要 组 成 部 分 ， 具 有 强大 的 功能 。 本 章 将 介绍 Linux 文件 系统 的 概念 和 对 文件 系统 的 相关 
操作 ， 主 要 知识 点 如 下 : 


了 解 Linux 常用 文件 系统 。 
掌握 文件 权限 设置 。 

掌握 硬盘 分 区 、 格 式 化 操作 。 
掌握 文件 系统 的 挂 载 操作 。 


5.1 认识 Linux 文件 系统 


文件 系统 中 的 文件 是 数据 的 集合 ， 文 件 系统 不 仅 包含 文件 中 的 数据 ， 而 且 还 包含 文件 系统 的 结构 ， 
所 有 Linux 用 户 和 程序 看 到 的 文件 、 目 录 、 文 件 保 护 信息 等 都 存储 在 其 中 。 


Sid 


目录 结构 


镶 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 \05\ 目 录 结 构 .wmv 
Linux 的 文件 系统 采用 分 层 结构 。 其 顶层 为 根 目录 ， 用 符号 “/” 表 示 ， 在 根 目录 下 是 不 同 的 子 目 
录 ， 包 括 bin、dev、etc、lib、mnt、tmp、usr 等 ， 各 子 目 录 的 作用 如 下 。 


加 图 加 


加 回 


bin: 该 目录 主要 用 于 保存 Linux 的 基本 命令 (如 ls、cp 等 )。 在 Linux 中 ， 每 一 个 命令 都 是 一 
个 可 执行 的 二 进 制 文件 ,由 于 Linux 命令 在 不 断 地 增加 , 将 这 些 命令 全 部 放 在 bin 目录 中 不 方 
便 管 理 ， 因 此 又 增加 了 /sbin/ 和 user/bin/ 目 录 ， 用 来 保存 命令 文件 。 

etc: 该 目录 用 于 保存 所 有 管理 文件 、 配 置 文件 。 

lib: 该 目录 用 于 存放 各 种 函数 或 者 过 程 库 〈 库 文件 )。 

usr: 这 是 系统 存放 程序 的 目录 ， 如 用 户 程序 的 命令 、 帮 助 文件 等 都 保存 在 该 目录 。 该 目录 下 
有 很 多 文件 和 目录 。 当 安装 一 些 软件 包 时 ， 基 本 上 就 安装 在 该 目录 中 。 若 有 配置 文件 ， 通 常 
会 将 配置 文件 安装 在 /etc/ 目 录 中 。/usr/ 目 录 中 又 包含 多 个 子 目 录 ， 如 字体 目录 /usr/share/fonts/， 
帮助 目录 /usr/share/man/、/usr/share/doc/， 普 通用 户 可 执行 文件 目录 /usr/bin/、/usr/local/bin/、 
/usr/X11R6/bin/， 超 级 用 户 root 的 可 执行 命令 存放 目录 /usr/sbin/、/usr/local/sbin/ 等 。 

dev: 该 目录 用 于 保存 计算 机 系统 中 的 外 部 设备 ， 在 Linux 中 ， 几 乎 任何 设备 都 是 系统 中 的 一 
个 文件 ， 所 有 的 设备 驱动 器 都 以 单独 文件 的 形式 存在 dev 目录 中 。 

mnt: 该 目录 用 于 存放 挂 载 外 部 存储 设备 的 挂 载 目 录 ， 如 挂 载 软驱 、 光 驱 等 。 

tmp: 该 目录 主要 用 于 存放 临时 文件 。 


先 5 章 Linux 六 作 示 和 Ce 


losttfound: 文件 从 任何 类 型 的 故障 或 者 问题 中 恢复 之 后 ， 如 果 内 核 不 能 确定 它们 在 文件 系统 
中 的 正确 位 置 ， 就 会 将 它们 存放 在 该 目录 中 。 


注意 : 对 于 曾经 使 用 过 DOS、Windows 系 统 的 用 户 而 言 ， 需 要 注意 Linux 的 根 目 录 与 这 些 系统 的 区 别 。 
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DOS 和 Windows 也 采用 树 型 结构 ,但 树 型 结构 的 根 是 磁盘 分 区 的 盘 符 ， 有 几 个 分 区 就 有 几 个 树 
型 结构 ， 各 盘 符 之 间 的 关系 是 并 列 的 。 在 Linux 中 ,无论 操 作 系 统管 理 几 个 磁盘 分 区 ， 这 些 分 
区 都 必须 挂 在 某 个 子 目录 下 ， 从 而 形成 一 个 完整 的 目录 树 结构 ， 即 Linux 系 统 中 只 存在 一 个 根 
目录 。 


Linux 文件 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 0S\Linux 文件 .wmv 

在 绝 大 多 数 操作 系统 中 ， 都 是 以 文件 的 形式 管理 信息 。 下 面 介绍 Linux 文件 的 文件 名 、 扩 展 名 和 
文件 类 型 等 相关 内 容 。 

1. 文件 名 

在 Linux 中 ， 对 每 一 个 文件 都 需要 定义 一 个 名 称 ， 称 为 文件 名 。 通 过 文件 名 来 区 别 不 同 的 文件 。 
在 Linux 中 ， 给 文件 取 名 时 需要 注意 以 下 限制 条 件 : 


文件 名 长 度 最 多 256 个 字符 。 
文件 名 可 用 的 字符 包括 字母 、 数 字 、“.”( 点 )、“_”( 下 划 线 ) 和 “-”( 连 字符 )。 
文件 名 对 英文 字符 的 大 小 写 敏感 〈 要 区 分 大 小 写 )。 


在 Linux 系统 中 ， 有 些 转 义 字 符 ， 如 /、?、*、$、 有 &、(、)、 空 格 、+、- 等 都 具有 特殊 的 含义 ， 这 
些 字符 尽量 不 使 用 在 文件 名 中 。 


若 文件 名 的 第 1 个 字符 为 “.” 表示 该 文件 为 隐藏 文件 。 
对 于 目录 文件 ， 有 两 个 特殊 的 名 称 :“.”( 一 个 点 ) 表示 当前 目录 ;“..”( 两 个 点 ) 表示 父 目 录 。 


2. 扩展 名 


为 了 方便 对 文件 进行 管理 ， 可 以 为 文件 设置 扩展 名 ， 文 件 名 与 扩展 名 之 间 用 一 个 圆 点 “.” 分 隔 。 
大 部 分 文件 都 具有 标准 的 扩展 名 ， 例 如 ， 以 下 扩展 名 分 别 表 示 不 同 的 文件 类 型 。 


回回 加 回回 


c: 表示 C 语言 源 文件 。 

cpp: 表示 C++ 语言 的 源 文件 。 

h: 表示 C 语言 程序 的 头 文件 。 

gz: 表示 使 用 gzip 程序 生成 的 压缩 文件 。 
conf: 表示 系统 配置 文件 。 


提示 : 与 Windows 中 的 文件 不 同 ， 在 Linux 中 ， 可 执行 的 二 进 制 代码 文件 可 以 不 要 扩展 名 。 
3. 文件 类 型 
Linux 系统 中 ， 文 件 可 分 为 5 种 类 型 ， 各 文件 类 型 分 别 如 下 。 


普通 文件 :用 于 存放 数据 、 程 序 等 信息 的 文件 。 一 般 都 长 期 地 存放 在 外 存储 器 磁盘、 光盘 
等 ) 中 。 普 通 文件 又 分 为 文本 文件 和 二 进 制 文件 。 
© 


a 


使 用 1s -1 命令 以 详细 格式 显示 文件 名 称 列表 时 ， 左 侧 第 一 部 分 显示 的 是 文件 的 类 型 和 权限 部 分 。 


目录 文件 : 是 由 文件 系统 中 一 个 目录 所 包含 的 目录 项 组 成 的 文件 。 目 录 文 件 只 允许 系统 进行 


修改 。 用 户 进程 可 以 读 取 目录 文件 ， 但 不 能 对 其 进行 修改 。 


设备 文件 : 用 于 与 IO 设备 提供 连接 的 一 种 文件 ， 分 为 字符 设备 文件 和 块 设备 文件 ， 对 应 于 
字符 设备 和 块 设备 。Linux 把 对 设备 的 IO 当 作 普 通 文 件 的 读 取 / 写 入 操作 , 内 核 提 供 了 对 设备 
和 文件 处 理 的 统一 接口 。 每 一 种 IO 设备 对 应 一 个 设备 文件 ， 存 放 在 /dev/ 目 录 中 。 

链接 文件 ， 又 称 符号 链接 文件 ， 在 链接 文件 中 不 是 通过 文件 名 实现 文件 共享 ， 而 是 通过 链接 
文件 中 指向 文件 的 指针 来 实现 对 文件 的 访问 。 普 通用 户 可 以 建立 链接 文件 ， 并 使 用 通过 其 指 
针 所 指向 的 文件 。 使 用 链接 文件 可 以 访问 普通 文件 ， 还 可 以 访问 目录 文件 和 不 具有 普通 文件 


实 态 的 其 他 文件 。 它 可 以 在 不 同 的 文件 系统 之 间 建 立 链接 关系 。 


管道 文件 ， 主 要 用 于 在 进程 间 传递 数据 。 管 道 是 进程 间 传 递 数据 的 媒介 。 某 进程 数据 写 入 管 
道 的 一 端 ， 另 一 个 进程 从 管道 另 一 端 读 取 数据 。Linux 对 管道 的 操作 与 对 文件 的 操作 相同 ， 它 


把 管道 作为 文件 进行 处 理 。 管 道 文件 又 称 先进 先 出 〈FIFO) 文件 。 


其 中 ， 第 1 个 字符 表示 文件 的 类 型 ， 不 同 字符 表示 不 同 的 文件 类 型 ， 介 绍 如 下 。 
-: 普通 文件 。 


人 图 回回 图 图 回回 


#Is -| /dev 
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d: 目录 文件 。 
s: 套 接 字 文 件 。 


b 
c 


Pp 


: 块 设备 文件 。 
: 字符 设备 文件 。 
: 命名 管道 文件 。 


1: 链接 文件 。 


:当前 工作 目录 下 执行 ls -1 命令， 效果 如 图 5-1 所 示 。 


文件 (F】 编 蜗 (E) 查看 IV) 搜索 (5 努 映 (T) 帮助 (H) 
[root@localhost ~]# ls -UL 

总 用 量 26984 
-mw- . 


1 root root 1954 4 月 16 17;48 anaconda-ks,cfg 

1 root root 765 4 月 17 19;13 grub.conf 

1 root root 61877 4 月 19 17:48 instatL,Log 

- 1root root 12982 4 月 19 17:46 install.log.syslog 
- 1 root root 33 5 月 17 myfile. txt 

1 root root 274 root .zip 

1 root root 6 4 月 sb 


1 root root 
1 root root 


。 2 root root 4995 4 月 19 10:31 模板 
-x。 2 root root 4996 4 月 19 19:31 视频 
-x。 2 root root 4996 4 月 16 13:36 图 片 

~ 5 root root 4995 4 月 16 14:43 文稿 

~ 2 root root 4995 4 月 16 19:31 下 载 
。 2 root root 4995 4 月 19 19: 
4995 4 月 


音乐 
秦 面 


16 14;15 


。 2 root root 


图 5-1 查看 文件 类 型 


从 图 5-1 中 可 看 出 ， 用 户 工作 目录 中 的 文件 主要 是 普通 文件 和 目录 文件 。 
使 用 以 下 命令 查看 /dev 目录 中 的 文件 : 


第 5 草 Linux 文件 人 CC 


执行 效果 如 图 5-2 所 示 ， 从 图 中 可 看 到 ， 大 部 分 都 是 设备 文件 。 


回 root@localhost:~ SE 
文件 (E) 编 加 E) 查看 IV) 搜索 (5) 。 终端 [T) 有 有 [HH) 
[rooretocatnosT ~]# 1s -1 /dev/ 这 
总 田 电 

1 root video 。” 19，175 4 月 。 

1 root_ root 18， 55 4 月 字符 设备 文件 
drwXr-XF 2 roof roo OAH 1610:55 PToc 
drwxr-xr-x 2 root root 89 4 月 16 16:59 bsg 
ne pre rs 一 文件 
drwxr-xr-x 2 root root 3149 4 月 16 15:56 char 
crw------- 1 root root 5， 1 4 月 16 16:59 
rwxruxrwx 1 root root 11 4 月 16 16:59 cors -> /proc/kcore 
drwxr-xr-x 4 root root 199 4 月 16 19:59 cpu 
crw-ry---- 1 root root 19，61 4 月 16 19:59 EE 
crw-ry---- 1 root root 19， 62 4 月 16 16:50 BE 
drwxr-xr-x 5 root root 199 4 月 16 16:59 disk 
crw-rv----+ 1 root audio 14, 9 4 月 16 16:59 
lrwxrwxrwx 1 root root 3 4 月 16 16:59 dvd -> ED 
lrwxrwxrwx 1 root root 3 4 月 16 16:59 dvdrw -> 9 
lrwxrwxrwx 1 root root 3 4 月 16 16:59 -> ED 
crw-rv---- 1 root root 29， 日 4 月 16 16:59 & 


图 5-2 查看 文件 类 型 
5.1.3 ”常见 文件 系统 类 型 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 \0S\ 常 见 文 件 系统 类 型 .wmv 
不 同 的 操作 系统 使 用 的 文件 系统 类 型 也 不 同 ， 例 如 ，Windows XP 支持 FAT32 和 NTFS 文件 系统 。 
Linux 支持 的 文件 系统 很 多 ， 下 面 简单 介绍 Linux 支持 的 部 分 文件 系统 类 型 。 


1. Minix 


Minix 是 Linux 支持 的 第 一 个 文件 系统 ， 该 文件 系统 对 用 户 的 限制 很 多 ， 且 性 能 低 。 其 最 大 缺点 是 
最 大 只 支持 64MB 的 硬盘 分 区 ， 现 在 该 文件 系统 类 型 已 不 再 使 用 。 

2. ext 

ext 是 专门 为 Linux 操作 系统 设计 的 文件 系统 类 型 ， 称 为 扩展 文件 系统 。 在 Linux 发 展 的 早期 ，ext 
曾 起 过 重要 的 作用 。 但 ext 在 稳定 性 、 速 度 和 兼容 性 方面 存在 许多 缺陷 ， 现 在 也 很 少 使 用 。 

3. ext2 

ext2 文件 系统 是 为 解决 ext 文 件 系统 的 缺陷 而 设计 的 可 扩展 、 高 性 能 的 文件 系统 ， 又 被 称 为 二 级 扩 
展 文件 系统 ， 是 Linux 系统 中 标准 的 文件 系统 ， 支 持 256 个 字 节 的 长 文件 名 , 文件 存 取 性 能 比 ext 有 很 
大 的 提高 。 

4. ext3 


ext3 文件 系统 是 ext2 的 升级 版 本 ， 兼 容 ext2。 与 ext2 文件 系统 相 比 ，ext3 增加 了 文件 系统 日 志 记 
录 功 能 ， 称 为 日 志 式 文件 系统 。 由 于 具有 了 日 志 功 能 ， 当 因 断 电 或 其 他 异常 事件 而 非 正常 关机 时 ， 重 启 
系统 后 操作 系统 会 根据 文件 系统 的 日 志 ， 快 速 检 测 并 恢复 文件 系统 到 正常 的 状态 ， 提 高 数据 的 安全 性 。 


5. ext4 
ext4 文件 系统 是 ext3 的 改进 版 本 ， 兼 容 ext3。 与 ext3 文件 系统 相 比 ，ext4 修改 了 ext3 中 部 分 重要 
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的 数据 结构 。ext4 最 大 支持 1EB 文件 系统 和 16TB 文件 、 无 限 数量 子 目录 、Extents 连续 数据 块 概念 、 
多 块 分 配 、 延 迟 分 配 、 持 和 久 预 分 配 、 快 速 FSCK、 上 日志 校 验 、 无 日 志 模 式 、 在 线 碎片 整理 、inode 增强 、 
默认 启用 barrier 等 。 


6. MSDOS 


MSDOS 是 DOS、Windows 和 一 些 OS/2 计算 机 使 用 的 文件 系统 。 对 于 MSDOS 文件 系统 ， 文 件 名 
长 度 不 能 超过 8 个 字符 ， 扩 展 名 不 能 超过 3 个 字符 。 


7. UMSDOS 


UMSDOS 是 Linux 使 用 的 扩展 的 DOS 文件 系统 。 它 增加 了 对 长 文件 名 、UID、GID、POSIX 权限 
的 支持 ， 允 许 一 个 普通 的 DOS 文件 系统 用 于 Linux。 


8. VFAT 
VFAT 是 Windows 9x、Windows NT/2000 使 用 的 扩展 的 DOS 文件 系统 , 增加 了 对 长 文件 名 的 支持 。 
9. ISO9660 


ISO9660 是 一 种 针对 ISO9660 标准 的 CD-ROM 文件 系统 ， 人 允许 用 户 在 PC、Mac 和 其 他 主要 计算 
机 平台 上 读 CD-ROM 文件 。 几 乎 所 有 带 有 CD-ROM 的 计算 机 都 可 以 从 ISO 9660 文件 系统 读 取 文件 。 


10. SYSV 

SYSV 是 System V 文件 系统 在 Linux 上 的 实现 ， 实 现 了 所 有 的 Xenix、System V/386 文件 系统 。 
11. NFS 

NFS 是 用 于 存 取 远程 计算 机 硬盘 的 文件 系统 。 

12. SMB 

SMB 是 支持 SMB 协议 的 网 络 文件 系统 ，Windows 用 它 来 实现 工作 组 共享 。 

13. SWAP 

SWAP 是 一 种 特殊 的 分 区 ， 是 用 于 在 内 存 和 硬盘 间 交 换 数据 的 文件 系统 。 

14. NTFS 


NTFS 是 Windows NT 文件 系统 ，Windows 2000、Windows XP 及 以 后 的 操作 系统 都 支持 NTFS 文 
件 系 统 。 


提示 : 目前 ，Linux 系 统 的 文件 系统 主要 以 ext4 类 型 为 主 。 


5.2 Linux 文件 权限 


在 Linux 系统 中 , 每 一 个 文件 都 包含 访问 权限 , 通过 这 些 权限 可 控制 哪些 用 户 能 访问 文件 (目录 ) 。 
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5.2.1 文件 权限 概述 


铬 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 \05\ 文 件 权限 概述 .wmv 

在 Linux 中 ， 将 文件 访问 权限 分 为 3 类 用 户 来 进行 设置 : 文件 所 有 者 Cu) 、 同 组 用 户 〈g) 和 其 
他 用 户 〈o) ， 可 分 别 为 这 3 类 用 户 设置 不 同 的 操作 权限 。 

对 于 每 类 用 户 ， 又 可 以 设置 3 种 权限 : 读 (r) 、 写 (w) 和 执行 (x) ,这 3 种 权限 可 以 莹 加 组 合 。 
例如 ， 文 件 所 有 者 对 文件 具有 读 和 写 的 权限 (rw) 。 

当 创建 一 个 文件 时 ， 系 统 会 自动 地 赋予 文件 所 有 者 读 和 写 的 权限 ， 这 样 可 以 允许 所 有 者 查看 和 修 
改 文 件 。 文 件 所 有 者 可 以 将 这 些 权限 改 变 为 任何 他 想 指定 的 权限 。 

如 果 文 件 只 有 读 〈r) 权限 而 没有 写 (w) 权限 ， 表 示 该 文件 是 只 读 文件 ， 不 能 对 文件 内 容 进 行 
修改 。 

对 于 3 类 用 户 ， 可 分 别 设置 3 种 不 同 的 权限 ， 因 此 就 构成 了 一 个 有 9 种 类 型 的 权限 组 合 。 
提示 : 有 关 用 户 、 用 户 组 的 管理 操作 将 在 第 6 章 中 进行 介绍 ， 本 章 假设 系统 中 有 两 个 用 户 : root 和 wyh， 

其 中 root 为 管理 员 ，wyh 为 普通 用 户 。 


5.2.2 ”权限 位 


颂 4 知识 点 讲解 : 光盘 \ 视 频 讲解 0S\ 权 限 位 -wmv 

使 用 ls 命令 显示 文件 的 全 部 信息 时 ， 最 左 侧 显示 的 10 个 字符 中 , 除 第 1 个 字符 表示 文件 的 类 型 之 
外 ， 其 他 9 个 字符 都 表示 文件 的 权限 。 

使 用 以 下 命令 查看 当前 工作 目录 中 的 文件 : 

#1s -| 


执行 以 上 命令 ， 得 到 如 图 5-3 所 示 结 果 。 


root@localhost:~ 


文件 (F) 纺 简 {E) 查看 (Y 澳 需 (5) 如 污 [T] 帮助 (H) 
[root@localhost ~]# ls -1 
总 用 量 26934 


1 root root 1954 4 月 19 17:48 anaconda-ks.cfg 
1 root root 765 4 月 17 19:13 grub.conf 
1 root root 61877 4 月 10 17:48 install.log 
1 root root 12982 4 月 10 17:46 install,log.syslog 
1 root root 33 5 月 
1 root root 27482173 4 月 17 99:29 root.zip 
1 root root 6 4 月 -i 
11 root root 4696 4 月 17 19:43 test 
1 root root 12 4 月 17 99:26 test1.txt 
1 root root 12 4 月 17 99:26 test2.txt 
1 root root 24 5 月 17 97:13 test3.txt 
-- | 1 root root 24 5 月 17 97:14 test4.txt 
,| 2 root root 4996 4 月 19 19:31 公 其 的 
,| 2 reet root 4996 4 月 “19 10:31 挤 扳 
,| 2 root root 4696 4 月 10 10:31 广 频 
-xr-x:|z root root 一 4096 4 月 一 T5336 本 让 一 权限 位 
-x.| 5 root root 4696 4 月 16 14:43 文江 国 师 师 是 时 时 烛 
-x,| 2 root root 4696 4 月 19 16:31 下 载 
中 2 root root 4696 4 月 19 16:31 音乐 
.|e 2 root root 4696 4 月 16 14:15 部 击 是 
ost ~] 六 四 局 


图 5-3 权限 位 
在 图 5-3 所 列 文件 左 侧 第 1 栏 中 ， 第 2 一 10 个 字符 中 每 3 个 为 一 组 ， 左 边 3 个 字符 表示 所 有 者 的 


Ee 


权限 ， 中 间 3 个 字符 表示 与 所 有 者 属于 同一 组 的 用 户 的 权限 ， 右 边 3 个 字符 是 其 他 用 户 〈 与 文件 所 有 
者 不 在 同一 组 的 用 户 ) 的 权限 。3 个 字符 一 组 ， 一 共 9 个 字符 ， 如 图 5-4 所 示 。 


drwXITWXTWX 
文 ”所 同 其 
件 有 组 他 
类 者 用 用 
型 权 户 户 
限 权 权 
限 限 
图 5-4 权限 分 组 


提示 : 普通 用 户 对 文件 的 权限 只 能 由 该 用 户 来 修改 ， 除 root 以 外 的 其 他 用 户 都 无 权 修 改 。 


对 于 文件 或 目录 ， 权 限 字 符 所 代表 的 意义 不 同 ， 具 体 如 下 。 

回 r (Read): 读 取 权 限 。 如 果 文件 具有 该 权限 ,表示 对 应 用 户 可 读 取 文件 的 内 容 ， 如 果 目 录 具 
有 该 权限 ， 表 示 对 应 用 户 可 浏览 目录 。 

回 w (Write): 写 入 权限 。 如 果 文件 具有 该 权限 ， 表 示 对 应 用 户 可 对 文件 进行 新 增 、 修 改 内 容 操 
作 ; 如 果 目 录 具 有 该 权限 ， 表 示 对 应 用 户 可 删除 、 移 动 目录 内 的 文件 。 

回 x (eXecute): 执行 权限 。 如 果 文件 具有 该 权限 ， 表 示 对 应 用 户 可 执行 该 文件 〈 前 提 是 该 文件 
必须 是 可 执行 的 文件 )， 如 果 目 录 具 有 该 权限 ， 表 示 对 应 用 户 可 进入 该 目录 。 

回 -: 若 对 应 位 置 权限 位 为 字符 “-”， 表 示 对 应 用 户 没有 该 权限 。 

桌面 目录 的 权限 位 如 图 5-5 所 示 。 


IWX I-X I-X 
图 5-5 桌面 目录 的 权限 位 


该 权限 位 表示 目录 所 有 者 (root) 可 对 目录 进行 各 种 操作 ， 而 同 组 用 户 和 其 他 用 户 仅 具有 浏览 权限 
(r) 和 进入 目录 的 权限 C(x) 。 

在 实际 使 用 中 ， 还 可 使 用 八进制 数字 来 表示 文件 的 访问 权限 。 八 进 制 数 的 每 一 位 表示 3 位 二 进 制 
数 ， 而 在 权限 设置 中 ， 每 种 类 型 的 用 户 权限 也 正好 有 3 位 ， 因 此 ， 可 用 3 位 八进制 数 来 表示 文件 的 访 
问 权限 。 若 某 一 位 具有 权限 ， 则 该 位 为 1; 若 某 一 位 没有 权限 ， 则 该 位 为 0。 

对 于 图 5-5 所 示 的 桌面 目录 的 权限 ， 可 转换 为 对 应 的 八进制 ， 如 图 5-6 所 示 。 


字符 表示 ， WX 工 -又 工 -又 
-wna, 111 101 101 
/未 7 9 S 


5-6 ”八进制 表示 权限 
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根据 以 上 规则 ， 可 得 知 文件 的 权限 代码 和 八进制 数 〈 或 二 进 制 数 ) 的 对 应 关系 如 表 5-1 所 示 。 
表 5-1 文件 权限 代码 


1 
2 
3 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \05\setuid 和 setgid 位 .wmyv 

setuid 和 setgid 位 是 Linux 中 两 个 特殊 的 权限 位 ， 用 来 进行 特殊 权限 的 设置 ， 下 面 简单 介绍 这 两 种 
权限 位 的 作用 。 

1. setuid 位 

在 Linux 中 ， 有 时 执行 某 个 命令 时 ， 需 要 对 另 一 个 文件 进行 操作 ， 而 该 文件 又 不 是 普通 用 户 有 权 
限 进行 操作 的 。 例 如 ， 第 6 章 将 介绍 修改 用 户 密码 的 命令 passwd， 如 图 5-7 所 示 ， 该 命令 文件 的 所 有 
者 和 组 都 是 root， 同 组 用 户 和 其 他 用 户 具 有 执行 权限 ， 即 普通 用 户 也 可 使 用 该 命令 修改 自己 的 密码 。 


5.2.3 ”setuid 和 setgid 位 


root@localhost:~ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) 经 端 (了 儿 动 (H) 
[root@localhost ~]# ls -1 /usr/bin/passwd 了 | 


-rwsr-Xr-X。1 root 站 25989 2 月 17 2612 


[root@localhost ~]# 


图 5-7 特殊 权限 位 


但 是 ， 有 一 个 问题 : passwd 命令 需要 修改 /etc/passwd 或 /etc/shadow 文件 (文件 中 保存 有 用 户 密 
码 ) ， 但 保存 用 户 密码 的 文件 只 有 系统 管理 员 root 才 有 权 修 改 。 怎 样 才能 使 普通 用 户 也 能 修改 自己 的 
密码 呢 ? 

这 里 就 需要 使 用 Linux 的 setuid 功能 。 利 用 该 功能 ， 普 通用 户 可 以 以 一 种 受 限 并 被 严格 控制 的 方 
式 使 用 root 的 权限 运行 程序 。 这 样 ， 当 普通 用 户 执行 passwd 程序 时 ， 其 身份 被 临时 提升 为 root 用 户 ， 
就 能 修改 密码 文件 中 的 内 容 了 。 执 行 完 该 命令 后 ， 又 恢复 用 户 本 来 的 权限 。 

从 图 5-7 可 以 看 出 ,在 passwd 文件 的 所 有 者 权限 中 ， 原 来 的 x (执行 权限 ) 变 成 了 s， 表 示 该 文件 
在 执行 时 将 以 所 有 者 (root 用 户 ) 身份 访问 系统 。 


提示 : 用 八进制 数 4000 表 示 setuid 权 限 位 。 


2. setgid 位 


setgid 位 主要 用 在 目录 中 ， 当 为 某 个 目录 设置 了 setgid 位 以 后 ， 该 目录 中 新 创建 的 文件 将 具有 该 目 
录 的 所 有 者 权限 ， 而 不 是 创建 该 文件 的 用 户 的 默认 所 有 者 。 这 样 ， 使 得 在 多 个 用 户 之 间 共 享 一 个 目录 
中 的 文件 变 得 简单 。 
提示 : 用 八进制 数 2000 表 示 setgid 权 限 位 。 
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5.2.4 修改 文件 权限 


贸 @ 知识 点 讲解 :光盘 \ 视 频 讲解 \05 修 改 文件 权限 .wmv 

使 用 chmod 命令 可 修改 文件 的 权限 。 只 有 文件 的 所 有 者 和 超级 用 户 才能 修改 文件 权限 。 

chmod 命令 有 两 种 用 法 : 一 种 是 通过 权限 字母 和 操作 符 表达 式 的 方法 来 设置 权限 ， 另 一 种 使 用 
表 5-1 所 示 的 数字 来 设置 权限 ， 下 面 分 别 进行 介绍 。 


1. 使 用 权限 字符 设置 权限 
使 用 权限 字符 设置 权限 的 命令 格式 如 下 : 
chmod [用户 类 型 ] [+|-|=] [权限 字符 ] 文件 名 


其 中 ， “用户 类 型 ”可 用 以 下 字母 中 的 任 一 个 或 者 它们 的 组 合 来 表示 需要 设置 权限 的 部 分 。 

u: 表示 对 文件 的 所 有 者 设置 权限 。 

g: 表示 对 文件 所 有 者 相同 组 的 所 有 用 户 设置 权限 。 

9: 表示 对 其 他 用 户 设置 权限 。 

a: 表示 对 所 有 用 户 设置 权限 (系统 默认 值 )。 

紧 跟 在 用 户 类 型 后 面 的 是 操作 符 ， 这 3 个 符号 的 意义 如 下 。 

+: 添加 某 个 权限 。 

-: 取消 某 个 权限 。 

=: 赋予 给 定 权限 并 取消 其 他 所 有 权限 。 

而 “权限 字符 ”可 使 用 r、w 或 x 的 组 合 。 另 外 ， 也 可 使 用 s， 表 示 在 文件 执行 时 把 进程 的 属 主 或 
组 ID 提升 为 该 文件 的 文件 属 主 。 

在 图 5-3 中 显示 的 文件 myfile.txt 的 权限 是 rw-r--r--， 如 果 该 文件 允许 同 组 用 户 和 其 他 用 户 也 具有 
修改 权限 〈 即 为 同 组 用 户 和 其 他 用 户 添加 写 权 限 ) ， 可 使 用 以 下 命令 进行 修改 : 


#chmod got+w myfile.txt 


执行 以 上 命令 后 ， 再 使 用 ls 命令 查看 文件 myfile.txt， 可 看 到 其 权限 已 被 修改 。 执 行 过 程 如 图 5-8 
所 示 。 


root@ 
文件 (E) 编辑 (E) 查看 (V) 搜索 
[root@localhost ~]# chmod go+w myfile.txt 
[root@localhost ~]# ls -1 myfile.txt 

-rw-rw-rw- 1 root root 33 5 月 17 67:36 myfite.txt 
[root@localhost ~-]# 国 


ost:~ 
终端 (T) 帮助 (HH) 


图 5-8 修改 文件 权限 
提示 : 使 用 “-” 号 即 可 取消 对 应 位 置 的 权限 。 
使 用 以 下 命令 可 设置 目录 test 的 setgid 位 : 
#chmod gt+s test 


执行 以 上 命令 后 ， 使 用 ls 命令 查看 test 目录 ， 可 看 到 该 目录 的 同 组 权限 由 原来 的 r-x 变 为 了 rs， 
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如 图 5-9 所 示 。 


root@localhost: 一 
文件 {E) 编 褒 (E) 下 者 (YV) 搜索 (5) 。 尖 综 加 策动 (H] 
[root@localhost ~]# chmod g+s test 
[root@localhost ~]# ls -1 
总 用 量 26984 


1 root root 1954 4 月 16 17:48 anaconda-ks.cfg 
1 root root 765 4 月 17 18:13 grub.conf 

1 root root 61877 4 月 16 17:48 st log 

1 root root on 久 
1 root root 

1 root root 274821 六 让 


加 5 月 
1 root root 12 4 月 test2.txt 
rw. 1 root root 24 5 月 17 test3.txt 
1 root root 24 5 月 17 67:14 test4.txt 
drwxr 。 2 root root 4696 4 月 公共 的 
drwxr X。 2 root root 4996 4 月 
drwxr 2 root root 4696 4 月 
drwxr， 2 root root 4096 4 月 
drwxr 5 root root 4696 4 月 
drwxr-xr-x. 2 root root 4996 4 月 
drwxr-xr-x。 2 root root “4996 4 月 ie: 
drwxr-xr-x”。 2 reot raot 4696 4 月 16 14:15 忌 四 | 
[rootG@Locathost ~]# 四 


图 5-9 设置 setgid 位 
为 test 目录 设置 好 setgid 权限 后 ， 在 test 目录 下 创建 新 的 目录 时 ， 该 目录 将 继承 父 目录 的 权限 。 


提示 : 为 文件 或 目录 设置 权限 后 ， 如 果 文 件 原来 位 置 有 x 权限 ,执行 该 命令 后 其 权限 字符 s 为 小 写 ; 若 
文件 原 位 置 没有 x 权限 ( 即 显示 为 “-”) ， 则 设置 s 权 限 后 将 显示 为 大 写字 符 S。 


2. 使 用 数字 设置 权限 


在 表 5-1 中 列 出 了 用 数字 表示 权限 的 组 合 ， 该 组 合 由 3 位 八进制 数 来 表示 文件 的 3 类 用 户 的 权限 
组 合 。 命 令 格式 如 下 : 


chmod [数字 组 合 ] 文件 名 

将 上 例 中 修改 权限 的 命令 改 为 用 数字 法 进行 ， 可 使 用 以 下 命令 : 

#chmod 666 myfile.txt 

执行 以 上 命令 ， 可 将 文件 myfile.txt 设置 为 所 有 者 、 同 组 用 户 、 其 他 用 户 均 具 有 读 和 写 的 权限 。 
5.2.5 修改 所 有 者 


鸡 t 知识 点 讲解 : 光盘 \ 视 频 讲解 \05\ 修 改 所 有 者 .wmv 
使 用 chown 命令 可 以 修改 文件 的 所 有 者 和 组 ， 该 命令 的 格式 如 下 : 
chown ”所 有 者 :组 文件 
该 命令 将 指定 文件 的 所 有 者 修改 为 指定 的 所 有 者 ， 同 时 可 以 指定 用 户 所 有 的 组 。 


注意 : 只 有 root 用 户 可 以 更 改 文件 的 所 有 者 。 只 有 root 用 户 或 文件 所 有 者 可 以 更 改 文 件 的 组 。 如 果 是 文 
件 所 有 者 但 不 是 root 用 户 ， 则 只 能 将 组 更 改 为 当前 用 户 所 在 组 。 


将 myfile.txt 文件 的 所 有 者 和 组 修改 为 bob， 可 使 用 以 下 命令 : 


#chown bob:bob myfile.txt 


执行 以 上 命令 ， 然 后 使 用 ls 查看 结果 ， 如 图 5-10 所 示 。 


文件 (E) 编 强 (E) 查看 (V) 换 索 (Sj 终端 四 帮助 (H) 


[root@localhost J]# Ls -1 myfile, txt le 
-rw-rw- 1 root root 33 5 月 17 07:36 myfite.txt 
[rooteLocathost ~]# chown bob:bob nyfitle,txt 
[root@localhost -~] ls -l myfile. txt 
rw-rw-rw- 1 bob bob 33 5 月 17 97:36 myfite.txt 
Treataiocathost -地 [1 


图 5-10 修改 所 有 者 
5.2.6 ”设置 默认 权限 


铬 m 知识 点 讲解 :光盘 \ 视 频 讲解 \05 设 置 默 认 权限 .wmv 

当 用 户 创建 文件 或 目录 后 ， 系 统 将 设置 一 个 默认 权限 ， 可 通过 命令 umask 查看 或 设置 系统 默认 的 
权限 。 

umask 用 一 个 3 位 八进制 数 来 指定 ， 由 命令 的 mask 可 看 出 是 要 屏蔽 部 分 权限 。 当 创建 文件 时 ， 文 
件 的 权限 就 设置 为 创建 程序 请 求 的 任何 权限 去 掉 umask 屏蔽 的 权限 。 

系统 默认 屏蔽 的 权限 为 022， 因 此 创建 文件 或 目录 的 权限 就 为 777-022=755， 即 新 创建 的 文件 的 权 
限 为 755〈 用 字符 表示 就 是 rwxr-xr-x) ， 表 示 所 有 者 具有 所 有 权限 ， 同 组 用 户 和 其 他 用 户 具 有 读 和 执 
行 权 限 ， 没 有 写 权 限 。 
提示 : 文件 和 目录 的 权限 值 以 及 用 户 密码 、UID 号 、GID 号 等 信息 都 可 从 /etc/login.defs 文 件 的 配置 信息 

中 得 到 。 


5.3 使 用 硬盘 


在 安装 Linux 系统 的 过 程 中 ， 首 先 需 对 硬盘 进行 分 区 处 理 。 本 书 第 2 章 介 绍 Linux 的 安装 时 进行 
了 磁盘 的 分 区 操作 。 不 过 在 安装 时 ， 是 在 图 形 界面 中 进行 分 区 操作 。 本 节 将 以 在 Linux 系统 中 新 增 一 
个 硬盘 为 基础 ， 介 绍 通过 命令 方式 对 硬盘 分 区 、 格 式 化 ， 再 挂 载 到 系统 中 的 过 程 。 


5.3.1 查看 硬盘 分 区 表 


芳 a 知识 点 讲解 : 光盘 \ 视 频 讲解 \05\ 查 看 硬盘 分 区 表 .wmv 

当 系 统 中 添加 硬盘 之 后 ， 可 通过 查看 硬盘 分 区 表 信 息 来 了 解 硬盘 的 分 区 情况 ， 以 便 对 硬盘 分 区 进 
行进 一 步 的 处 理 。 例 如 ， 车 硬盘 已 有 分 区 ， 可 将 其 挂 载 到 文件 系统 中 访问 ， 若 硬盘 还 未 分 区 ， 则 可 进 
行 分 区 操作 。 

1. 查看 系统 中 的 硬盘 


当 在 系统 中 增加 硬盘 后 ， 重 新 启动 系统 ， 即 可 在 /dev/ 目 录 中 看 到 新 增 的 硬盘 设备 文件 。 本 节 假 设 
增加 的 是 一 个 SCSI 硬盘 (或 SATA 硬盘 ) 。 
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执行 以 下 命令 ， 可 查看 当前 系统 中 的 硬盘 设备 。 

#Ils -| /dev/isd* 

执行 以 上 命令 ， 可 看 到 如 图 5-11 所 示 的 硬盘 文件 ， 从 执行 结果 中 可 看 出 ， 除 了 以 sda 开头 的 硬盘 
(第 1 块 硬盘 ) 之 外 ， 下 面 还 有 一 块 sdb 硬盘 〈 新 增 的 硬盘 ) 。 


文 补 (E) TIE ET TIETTI 
29Locathos ~]# i -LL/dev/sd* 
B Vdev/sdal 


ot disk 8 1 5 月 17 2613 ydevysda]| 


Laesisda3| 


brw-r 1 root diske 16 月 17 2013 WA 


了 
TrooteLocathost ~]# 
[root@localhost ~]# 目 


图 5-11 查看 新 增 硬盘 
对 于 新 增加 的 硬盘 ， 必 须要 进行 分 区 、 格 式 化 操作 之 后 才能 使 用 。 
2. 查看 分 区 
使 用 fdisk 命令 可 查看 指定 硬盘 的 分 区 ， 也 可 对 硬盘 进行 分 区 操作 。 该 命令 格式 如 下 : 
fdisk [-b < 分 区 大 小 >][-Iuvj[ 外 围 设备 代号 ] 
各 参数 的 含义 如 下 。 
-b< 分 区 大 小 >: 指定 每 个 分 区 的 大 小 。 
-1: 列 出 指定 的 外 围 设备 的 分 区 表 状 况 。 
-u: 配合 -1 参数 使 用 ， 用 分 区 数目 取代 柱 面 数目 ， 来 表示 每 个 分 区 的 起 始 地 址 。 
-v: 显示 版 本 信息 。 
执行 以 下 命令 ， 可 查看 当前 系统 中 第 1 块 硬盘 的 分 区 情况 。 


#fdisk -| /dev/sda 


执行 以 上 命令 ， 将 显示 如 图 5-12 所 示 内 容 。 


图 图 回回 


root@localhost:~ 


文件 (E) 篇 辑 (E) 查看 (V) 搜索 (3) 。 终 湛 ”帮助 (Hd) 
[root@localhost ~]# fdisk -1 /dev/sda la 


Disk /dev/sda: 197.4 GB, 107374182490 bytes 

255 heads, 63 sectors/track, 13954 cylinders 

Units = Cylinders of 16965 * 512 = 8225286 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optinmal): 512 bytes / 512 bytes 
Disk identifier: 9x96968df4 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 12111 97280000 83 Linux 
/dev/sda2 12111 12634 4194364 82 Linux swap /| 
Solaris | 
[rootetocathost ~]# 目 SI 

图 5-12 查看 分 区 


从 图 5-12 可 看 出 ， 首 先 显示 了 当前 硬盘 总 的 空间 大 小 ， 然 后 在 下 面 以 列表 的 形式 显示 了 每 一 个 分 
区 的 具体 情况 ， 包 括 设备 名 Device、 活 动 标志 Boot、 开 始 柱 面 Start、 结 束 柱 面 End、 每 个 分 区 中 块 的 
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数量 Blocks、 分 区 类 型 编号 Id 和 分 区 类 型 名 称 System。 

提示 : 活动 标志 字段 中 显示 星 号 (*# ) 的 分 区 表示 系统 从 该 分 区 启动 。 
对 于 系统 中 新 增加 的 硬盘 sdb， 使 用 fdisk 查看 其 分 区 情况 : 
#fdisk -| /dev/sdb 


将 显示 如 图 5-13 所 示 结 果 ， 从 图 中 可 看 出 ， 除 了 显示 硬盘 大 小 之 外 ， 下 面 有 一 行 提示 信息 ， 提 示 
用 户 /dev/sdb 设备 中 没 包 含 a 因此 需要 对 该 硬盘 进行 分 区 操作 。 


root@localhost:~ 


文件 (E) 编辑 IE) 坦 香 (V) 搜索 (S) 。 兴 端 加) 有 (HH) 
[root@localhost ~]# fdisk -1 /dev/sdb 

Disk /dev/sdb: 42.9 6B, 42949672969 bytes 

255 heads, 63 sectors/track, 5221 cylinders 
Units = cylinders of 16965 * 512 = 8225280 bytes 
Sector size (logical/physical): 512 bytes / 512 b 
ytes 

1/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 9x66069666 


[root@localhost ~]# 目 


图 5-13 查看 未 分 区 硬盘 
5.3.2 ”硬盘 分 区 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \(05\ 硬 盘 分 区 .wmv 
硬盘 的 分 区 有 3 种 情况 : 主 分 区 、 扩 展 分 区 和 逻辑 分 区 。 


提示 : 一 个 硬盘 最 多 可 有 4 个 主 分 区 ， 若 超过 4 个 分 区 数 ， 必 须 首 先 创建 一 个 扩展 分 区 ， 然 后 从 扩展 分 
区 中 划分 出 多 个 逻辑 分 区 。 


1. 创建 主 分 区 


【实例 5-1】 实 例 目标 : 演示 在 /dev/sdb 硬盘 中 创建 主 分 区 的 操作 过 程 。 
具体 步骤 如 下 : 
(1) 输入 以 下 命令 ， 进 入 分 区 界面 ， 如 图 5-14 所 示 。 


#fdisk /dev/sdb 


文件 (F] 编 强 (E) 查看 [Y) 获 雪 (5) 经 湛 (大 肤 (H) 四 


[root@localhost ~]# fdisk /dev/sdb 

Device contains neither a valid DOS partition table, nor Sun, S6I or OSF | 
disklabel 

Building a new DOS disklabel with disk identifier 9xegfaf699. 

Changes will remain in memory only, until you decide to write them. 

After that, of course, the previous content won't be recoverable. | 


Warning: invalid flag 6x9999 of partition table 4 will be corrected by | 
rite, 


NARINe: Dos- coupatihle wode is depracsted: It's strongly racommended to | 
witch off the mode (command 'c') and change display units to | 
Sectors (comand "0°), | 


Command (m for hetp): 目 


图 5-14 分 区 初始 界面 
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从 图 5-14 显示 的 信息 可 看 出 , 对 于 一 个 未 分 区 的 硬盘 , 系统 将 首先 提示 当前 设备 未 包含 DOS、Sun、 
SGI 或 OSF 分 区 。 在 下 面 显 示 的 Command 后 面 输入 相应 的 命令 ， 即 可 对 硬盘 的 分 区 进行 操作 。 
(2) 输入 字母 m 可 显示 帮助 信息 ， 如 图 5-15 所 示 。 


root@localhost:~ 


文件 (FE) 编目 (E) 走 看 (V) 搜索 [5) 。 抬 吴 四 ”帮助 (HI 

Command (m for help): m a 
Command action 

toggle a bootable flag 

edit bsd disklabel 

toggle the dos compatibility flag 

delete a partition 

Uist known partition types 

print this menu 

add a new partition 

create a new empty DOS partition table 

print the partition table 

quit without saving changes 

create a new empty Sun disklabel 

change a partition's system id 

change display/entry units 

verify the partition table 

write table to disk and exit 

extra functionality (experts only) | 


xz<cruoovoaranggy 


Command (m for heLp): 上 


图 5-15 fdisk 帮助 信息 
fdisk 帮助 信息 就 是 使 用 fdisk 进行 分 区 操作 的 一 些 命令 ,介绍 如 下 。 


: 设置 活动 分 区 (启动 分 区 )。 
回 b: 编辑 一 个 分 区 为 bsd 分 区 。 


: 设置 为 DOS 兼容 分 区 。 
: 删除 一 个 硬盘 分 区 。 
: 列 出 Linux 支持 的 分 区 类 型 。 
: 显示 所 有 命令 列表 〈 即 帮助 信息 )。 
: 增加 一 个 新 的 分 区 。 
: 创建 一 个 空 的 DOS 分 区 。 
: 显示 硬盘 分 区 情况 。 
: 退出 程序 ， 且 不 保存 分 区 的 修改 。 
: 创建 一 个 空 的 Sun 分 区 。 
: 修改 分 区 的 类 型 代码 。 
: 改变 分 区 大 小 的 显示 方式 。 
: 校 验 磁盘 分 区 表 。 
: 退出 程序 ， 且 保存 对 分 区 的 修改 。 
(3) 输入 命令 字符 n 来 增加 一 个 新 的 分 区 。 
(4) 程序 接着 提示 用 户 进行 选择 : 创建 一 个 扩展 分 区 还 是 主 分 区 (一 个 硬盘 最 多 只 能 创建 4 个 主 
分 区 ) ， 本 例 首先 创建 主 分 区 ， 因 此 输入 字符 p。 
(5) 接着 输入 分 区 编号 ， 这 里 输入 1， 创 建 第 1 个 主 分 区 。 
(6) 接着 提示 用 户 输入 新 建 分 区 的 起 始 柱 面 ， 默 认 值 为 1， 直 接 按 Enter 键 使 起 始 柱 面 为 1。 
(7) 接着 提示 用 户 输入 新 建 分 区 的 结束 柱 面 , 默认 值 是 最 大 柱 面 , 即将 整个 硬盘 划分 为 一 个 分 区 。 


_ 国 ) 


办 办 办 办 办 办 办 办 多 多多 凶 加 
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这 里 输入 +2000M， 表 示 新 建 分 区 的 大 小 为 2000MB。 
技巧 : 使 用 柱 面 方式 输入 分 区 结束 位 置 很 不 直观 ， 因 此 ，fdisk 又 提供 了 按 磁盘 大 小 进行 分 区 的 操作 。 
在 输入 最 后 柱 面 处 使 用 加 号 (+ ) 和 一 个 数字 ， 并 加 上 容量 单位 。 


新 建 分 区 的 整个 过 程 如 图 5-16 所 示 。 


root@localhost: 


文件 (E 编辑 日 ” 坦 看 (V) 搜索 (5) ”名 这 四 玫 (H) 
print the partition table 

quit without saving changes 
create a new empty Sun disk\abel 
change a partition's system 

change display/entry units 

verify the partition table 

write table to disk and exit 
extra functionality (experts only) 


wx<cmuao 


新 建 分 区 


去 多 


e extended 
p prinary partition (1-4) 


号 分 区 大 小 


Last cylinder, +cylinders or +sizefK,M,6} (1-5221，defautt 5221)[r2000m | 
Comnand (m for hetp): 目 


图 5-16 新 建 分 区 


提示 : 在 第 (7) 步 中 给 入 分 区 的 大 小 为 2000MB ， 但 实际 创建 分 区 时 ，fdisk 会 将 用 户 输入 的 分 区 大 小 
转换 为 结束 柱 面 ， 所 以 创建 的 分 区 大 小 不 会 正好 为 2000MB ， 而 会 调整 到 适应 柱 面 。 


2. 查看 分 区 
创建 好 分 区 之 后 ， 输 入 命令 字符 p， 可 查看 分 区 表 的 情况 ， 如 图 5-17 所 示 。 


root@localhost:~ 


从 图 5-17 可 看 出 ， 


最 后 输入 字符 w， 


文件 (E) 编辑 (E) 查看 (V) 搜索 既 端 [T) 帮助 (H) 
Command (m for help): 查看 分 区 


Disk /dev/sdb: 42.9 GB, 42949672969 bytes 

255 heads, 63 sectors/track, 5221 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 9xegfaf699 


Device Boot Start End Blocks Id System 
/dev/sdbl 1 256 2956288+ 83 Linux 
Command (m for help): 四 有 


图 5-17 查看 分 区 信息 


fdisk 将 分 区 的 结束 柱 面 调整 到 256。 
保存 当前 分 区 并 退出 fdisk 程序 。 


3. 创建 扩展 分 区 


由 于 一 个 硬盘 最 多 只 能 有 4 个 主 分 区 ， 如 果 计划 对 硬盘 进行 分 区 的 数量 超过 4 个 ， 则 必须 创建 扩 
展 分 区 。 对 于 这 种 情况 ， 可 先 创建 3 个 主 分 区 ， 然 后 将 第 4 个 分 区 创建 为 扩展 分 区 ， 再 将 扩展 分 区 划 


分 为 多 个 逻辑 分 区 。 


局 
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提示 : 当然 也 可 直接 创建 扩展 分 区 ， 而 不 创建 主 分 区 ( 启动 分 区 必须 是 主 分 区 ) 。 


【实例 5-2】 实 例 目标 : 本 例 演示 创建 扩展 分 区 的 操作 。 
具体 步骤 如 下 : 

(1) 接着 实例 5-1， 输 入 以 下 命令 进入 分 区 操作 。 
#fdisk /dev/sdb 


(2) 输入 增加 分 区 的 命令 字符 n。 

(3) 程序 提示 创建 分 区 类 型 ， 输 入 字符 e， 创 建 一 个 扩展 分 区 。 

(4) 输入 分 区 号 2 (已 有 一 个 主 分 区 ) 。 

(5) 接 下 来 输入 分 区 的 起 始 柱 面 ， 直 接 按 Enter 键 使 用 默认 值 即 可 。 

(6) 在 输入 结束 柱 面 处 直接 按 Enter 键 使 用 默认 值 。 这 样 ， 扩 展 分 区 就 使 用 了 硬盘 未 分 区 的 所 有 
空间 。 

创建 扩展 分 区 的 过 程 如 图 5-18 所 示 。 


root@localhost:~ 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) ”多端 (T) 帮助 (H) 
Disk identifier: 6xegfaf699 


Device Boot Start End Blocks Id System 
Vdev/sdb1 1 256 2956288+ 83 Linux 


command (m for hetp): 世 | 一 一 新 建 分 区 


Command action 
e extended 


p primary partition (1-4) 
局 中 建 扩 - 
rt 于 扩展 分 区 分 区 号 
First cylinder (257-522T， Uefault 257): 
Using default value 257 
Last cylinder, +cylinders or +size{K,M,6} (257-5221, default 5221) : 
Using default value 5221 


Command (m for help): 目 l 


图 5-18 ”创建 扩展 分 区 


(7) 输入 字符 命令 p， 查 看 分 区 情况 ， 如 图 5-19 所 示 。 从 显示 的 情况 可 看 出 ，/dev/sdb2 的 分 区 类 
型 为 Extended (扩展 分 区 ) 。 


Xl 


| 加 root@localhost:- -nx| 
一 一 | 编 给 (E) 查看 (V)】 搜索 (5) 。 色 疯 (T) 帮助 (H) 


Command (m for help): p 


Disk /dev/sdb: 42.9 GB, 429496729650 bytes 

255 heads, 63 sectors/track, 5221 cylinders 

Units = cylinders of 16965 * 512 = 8225280 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimun/optimal): 512 bytes / 512 bytes 
Disk identifier: 9xegfaf699 


Device Boot Start End Blocks Id System 
/dev/sdbl 1 256 2656288+ 83 Linux 
/dev/sdb2 257 5221 39881362+ 5 Extended 


Command (m for hetLp): 目 
图 5-19 显示 分 区 
(8) 输入 字符 命令 w， 保 存 分 区 信息 并 退出 fdisk 程序 。 


和 务 芝 号 生 与 管 尝 

注意 : 如 果 直 接 退 出 fdisk 程 序 ， 分 区 信息 将 不 会 保存 。 
4. 创建 逻辑 分 区 
创建 的 扩展 分 区 并 不 能 直接 使 用 ， 还 需要 将 其 划分 为 一 个 或 多 个 逻辑 分 区 才 行 。 
【实例 5-3】 实 例 目 标 : 本 例 演示 在 扩展 分 区 中 创建 逻辑 分 区 的 过 程 。 
具体 步骤 如 下 : 
(1) 接着 实例 5-2， 输 入 以 下 命令 进入 分 区 操作 。 
#fdisk /dev/isdb 


(2) 输入 增加 分 区 的 命令 字符 n。 

(3) 程序 提示 创建 分 区 类 型 ， 此 时 将 不 会 再 显示 扩展 分 区 字符 e， 而 显示 了 一 个 字符 1， 表 示 创 建 
逻辑 分 区 。 这 里 输入 字符 1。 

(4) 输入 分 区 的 起 始 柱 面 ， 直 接 按 Enter 键 使 用 默认 值 。 

(5) 在 输入 结束 柱 面 处 输入 逻辑 分 区 的 大 小 +2000M。 这 些 操作 与 创建 主 分 区 的 操作 相似 。 

创建 逻辑 分 区 的 过 程 如 图 5-20 所 示 。 


字 省 (E) 90i(E) 下 寿 Y] 绕 [5) S83N0D 


WARNING: DOS-compatible mode is deprecated. It's strongly recomme 四 
nded to 


Switch off the mode (command ‘c*) and change display uni 
ts to 
sectors (command “u'). 


Command (nm for hetp) :上 一 一 新 建 分 区 


Command action 
1 logical (5 or over) 
p__Pprimary partition (1-4) 


新 建 逻辑 分 区 


default 25 


Using default vatue 257 
Er er TEL 
:L2000n | 


Command (m for help): 目 


s or i (257-5221, default 5221 
分 区 大 小 
图 5-20 新建 逻辑 分 区 


(6) 用 类 似 的 方法 创建 其 余 2 个 逻辑 分 区 ， 最 后 输入 字符 命令 p， 查 看 分 区 的 情况 ， 如 图 5-21 
所 示 。 


root@localhost:~ 


文件 (F) 编辑 (E) 查看 (V)】 搜索 (S1 疼 端 (和 帮助 (H) 
Command (m for help): p 


Disk /dev/sdb: 42.9 G6B, 42949672969 bytes 

255 heads, 63 sectors/track, 5221 cylinders 扩展 分 区 
Units = cylinders of 16065 * 512 = 8225280 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/0 size (minimum/optimal): 512 bytes / 512 bytes 

Disk identifier: 9xegfaf699 


Device Boot Start End Blocks Id System 
/dev/sdbl 1 256 2656288+ 83 
dev/sdb2 257 5221 39881362+ _5 


O56788+ 3 
768 2656288+ 83 
5221 35768691 83 


Command (m for help): 目 逻辑 分 区 [| 


图 5-21 查看 创建 的 逻辑 分 区 
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从 图 5-21 可 看 出 ， 扩 展 分 区 的 设备 名 为 /dev/sdb2， 在 该 扩展 分 区 中 包含 了 下 面 的 3 个 逻辑 分 区 。 
在 实际 应 用 中 ， 不 能 直接 访问 /dev/sdb2 中 的 数据 ， 而 需要 通过 逻辑 分 区 进行 访问 。 逻 辑 分 区 的 编号 是 
从 5 开始 的 ， 所 以 3 个 逻辑 分 区 设备 名 分 别 是 /dev/sdb5、/dev/sdb6 和 /dev/sdb7。 
(7) 输入 字符 命令 w， 保 存 分 区 信息 并 退出 fdisk 程序 。 
5. 修改 分 区 类 型 
新 创建 的 分 区 默认 类 型 是 Linux 类 型 ， 如 果 有 其 他 需要 ， 可 使 用 fdisk 命令 的 + 选项 来 修改 分 区 的 


类 型 。 

【实例 5-4】 实 例 目标 : 修改 实例 5-3 中 创建 的 逻辑 分 区 类 型 ， 将 /dev/sdb7 修改 为 Linux 的 交换 分 
区 (swap) 。 

具体 步骤 如 下 : 


(1) 接着 实例 5-3， 输 入 以 下 命令 进入 分 区 操作 。 
#fdisk /dev/isdb 
(2) 输入 显示 分 区 信息 的 命令 字符 p， 查 看 /dev/sdb 中 的 分 区 信息 。 


(3) 输入 修改 分 区 类 型 的 命令 字符 t。 
(4) 输入 需要 修改 的 分 区 序号 ， 本 例 中 输入 7。 执行 过 程 如 图 5-22 所 示 。 


root@localhost:~ 


文件 {E) 编辑 (E) 查看 (V) 搜索 (5) “终端 (了 ) 帮助 (H) 
‘Command (m for hetLp) ;| 显示 分 区 信息 


Disk /dev/sdb: 42.9 6B，42949672966 bytes 

255 heads, 63 sectors/track, 5221 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optimal): S12 bytes / 512 bytes 
Disk identifier: 0xegfaf699 


Device Boot Start End Blocks Id System 


/dev/sdb1l 和 256 2656288+ 83 Linux 
/dev/sdb2 257 5221 39881362+ 5 Extended 
/dev/sdb5 257 512 2656288+ 83 Linux 
/dev/sdb6 513 768 2656288+ 83 Linux 
/dev/sdb7 769 5221 35768691 83 Linux 

Command (m for i I 
Partition number (1- 可 号 

Hex code (type L to Lis、 1 修 曾 分 区 类 型 的 编 出 - 


图 5-22 ”修改 分 区 类 型 

(5) 输入 分 区 类 型 的 代码 。 若 不 知道 具体 的 类 型 编码 ， 可 输入 大 写字 母 L， 显 示 不 同 分 区 类 型 对 
应 的 编码 ， 如 图 5-23 所 示 。 

(6) 从 图 5-23 可 看 到 ，Linux swap 分 区 类 型 对 应 的 编码 是 82， 因 此 在 下 方 输入 代码 82 即 可 。 

(7) 输入 命令 p， 查 看 分 区 ， 如 图 5-24 所 示 。 从 图 中 可 看 出 ，/dev/sdb7 的 分 区 类 型 已 改 为 Linux 
swap 分 区 类 型 。 

(8) 输入 命令 w， 保 存 分 区 。 
提示 : 这 里 只 是 演示 修改 分 区 类 型 的 方法 ， 后 面 /dev/sdb7 分 区 仍 将 按 Linux 分 区 使 用 ， 因 此 还 需 按 上 面 

的 步骤 将 其 修改 为 Linux 分 区 ( 分 区 代码 为 83 ) 。 


”Linux 服务 器 配置 与 管理 


文件 (E] 编辑 (E) JW 


Command (m for help): 
partition number (1-7): 


9 Empty 24 NEC DOS 81 Minix / old Lin bf Solar 

is 

1 FAT12 39 Plan 9 82 Linux swap / So c1 DRDOS 

/sec (FAT- 

2 XENIX root 3c PartitionMagic 83 Linux c4 DRDOS 

/sec (FAT- 

3 XENIX usr 46 Venix 86286 84 05/2 hidden C: ¢c6 DRD0S 

/sec (FAT- 

4 FAT16 <32H 41 PPC PRep Boot 85 Linux extended c7 Syrin 

x 

5 Extended 42 SFS 86 NTFS volunme set da Non-F 

S data 

6 FAT16 4d QNX4.x 87 NTFS Vvolume set db CP/M 

/ CToS / . 

7 HPFS/NTFS 4e QNX4.x 2nd part 88 Linux plaintext de Dell 
Utility 国 
8 AIX 4f QNX4.x 3rd part 8e Linux LVM df BootI 

t 

9 AIX bootable 56 OnTrack DM 93 Amoeba el DoSa 口 


图 5-23 查看 分 区 类 型 代码 


文件 (E) 编 户 (E) 下 看 (V) 搜索 (S) 。 拘 淇 (了) 骄 劲 (HH) 
Command (m for help): p GD 


Disk /dev/sdb: 42.9 GB, 42949672969 bytes 

255 heads, 63 sectors/track, 5221 cylinders 

Units = cylinders of 16065 + 512 = 8225286 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
IT/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 9xegfaf699 


Device Boot Start End Blocks Id System 
/dev/sdbl 1 256 2956288+ 83 Linux 
/dev/sdb2 257 5221 39881362+ 5 Extended 
/dev/sdb5 257 512 2656288+ 83 Linux 


dev/sdb7 769 5221 35768691 82 Linux swap / Solar 
9 


Command (m for hetp 


图 5-24 查看 分 区 类 型 


5.3.3 ”格式 化 分 区 


仿 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \(05\ 格 式 化 分 区 .wmv 
创建 好 分 区 以 后 ， 在 /dev/ 目 录 中 将 看 到 对 应 分 区 的 设备 名 称 ， 如 图 5-25 所 示 。 


文件 (E) 纺 强 (E) 查看 (V) 搜索 (5) 。 交纳 (帮助 (H) 
[root@localhost ~]# ls -1 /dev/sdb* 
- 1 root disk 8, 16 4 月 17 
root disk 8, 17 4 月 17 
root disk 8, 18 4 月 17 
root disk 8, 21 4 月 17 
root disk 8, 22 4 月 17 
root disk 8, 23 4 月 17 
[root@localhost ~]# 国 


图 5-25 查看 设备 名 


刚 建 立 的 分 区 还 不 能 使 用 , 必须 使 用 mkfs 命令 创建 指定 的 文件 系统 后 才能 使 用 。 下 面 介 绍 用 mkfs 
创建 文件 系统 的 方法 。mkfs 命令 的 格式 如 下 : 
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mkfs [选项 ][-f < 文件 系统 类 型 >][ 设 备 名称 ][ 区 块 数 ] 


该 命令 的 常用 选项 如 下 。 

fs: 指定 建立 文件 系统 时 的 参数 。 

-t< 文 件 系统 类 型 >， 指定 要 建立 何 种 文件 系统 ， 默 认为 ext2。 

-c: 在 创建 文件 系统 前 检查 设备 坏 块 。 

-1: 将 有 坏 轨 的 block 资料 加 到 bad_blocks file 里 面 。 

-V: 显示 版 本 信息 与 详细 的 使 用 方法 。 

-V: 显示 简要 的 使 用 方法 。 

提示 : mkfs 本 身 并 不 执行 建立 文件 系统 的 工作 ， 而 是 去 调用 相关 的 程序 来 执行 。 
将 前 面 实例 中 创建 的 主 分 区 格式 化 为 ext4 格式 ， 可 使 用 以 下 命令 : 
# mkfs -t ext4 /dev/sdb1 


执行 以 上 命令 ， 终 端 上 将 出 现 如 图 5-26 所 示 的 提示 信息 ， 包 括 格式 化 后 分 区 中 块 的 数量 、 每 组 多 
少 块 等 内 容 。 


国峰 网 网 图 加 


文件 (E) 编列 E) 直 看 (V) 抄 索 (5) 。 狠 喘 (TI) 秋 抱 (H) 
[root@localhost ~]# mkfs -t ext4 /dev/sdbl 
mke2fs 1.41.12 (17-May-2019) 

文件 系统 标签 = 


操作 杀 统 :Linux 
块 大 小 =4996 (Log=2) 
分 块 大 小 =4996 (10g=2) 
Stride-9 blocks, Stripe width-6 blocks 
128768 inodes, 514072 blocks 
25763 ews (5.90%) reserved for the super user 
Maximum filesystem blocks=528482304 
16 block groups 
32768 blocks per group, 32768 fragments per group 
8048 inodes per group 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376, 294912 


正在 写 入 inode 去 : 完成 
Creating journal (8192 blocks): 完成 
Writing superblocks and filesystem accounting information: 完成 


This filesysten will be automatically checked every 20 mounts or 
189 days, whichever comes first. Use tune2fs -c or -i to override， 
[root@localhost ~]# 征 


图 5-26 格式 化 分 区 
前 面 也 介绍 过 ，mkfs 命令 并 不 执行 创建 文件 系统 的 工作 ， 而 是 调用 相关 的 程序 去 执行 。 例 如 ， 要 
创建 ext4 类 型 的 文件 系统 ， 可 使 用 以 下 命令 ， 其 功能 与 # mkfs.ext4 /dev/sdbl 命令 相同 。 
#mkfs.ext4 /dev/sdb1 


区 


S.4 挂 载 文件 系统 


将 磁盘 分 区 的 文件 系统 创建 好 之 后 ， 还 需要 将 其 挂 载 到 系统 中 才能 使 用 。Linux 的 文件 系统 只 
个 根 目录 ， 其 他 文件 系统 都 挂 载 在 根 目录 下 的 某 一 个 子 目录 中 。 
四 


seess%e 


通常 情况 下 ， 可 将 硬盘 分 区 、 光 盘 或 U 盘 挂 接 到 Linux 文件 系统 中 。 例 如 ， 通 常 将 光盘 挂 载 在 


/mnt/cdrom/ 目 录 中 。 


5.4.1 


mount 命令 


铬 am 知识 点 讲解 : 光盘 \ 视 频 讲 解 \(05\mount 命令 .wmv 
要 挂 载 某 个 分 区 到 系统 中 ， 可 使 用 mount 命令 来 进行 操作 。 该 命令 的 格式 如 下 : 


mount [选项 ] [L< 标 签 >] [o< 选 项 >] [-t< 文 件 系统 类 型 >] [设备 名 ] [加 载 点 ] 


mount 命令 可 将 指定 设备 中 指定 的 文件 系统 加 载 到 Linux 目录 下 〈 也 就 是 装载 点 ) 。mount 加 载 设 
备 的 信息 记录 在 /etc/mtab 文件 中 。 该 命令 常用 的 选项 介绍 如 下 。 


图 图 加 


罗 因 办 窟 办 办 办 办 扫 


合 办 办 办 办 办 办 办 办 凶 凶 扫 


-a: 加 载 文 件 /etc/fstab 中 设置 的 所 有 设备 。 

-他 不 实际 加 载 设备 。 可 与 -v 等 参数 同时 使 用 ， 以 查看 mount 的 执行 过 程 。 
-F: 需 与 -a 参数 同时 使 用 。 所 有 在 文件 /etc/fstab 中 设置 的 设备 会 被 同时 加 载 ， 可 加 快 执行 
速度 。 

-h: 显示 在 线 帮 助 信息 。 

-L< 标 签 >: 加 载 文件 系统 标签 为 指定 的 “< 标签 >” 设 备 。 

-n: 不 将 加 载 信息 记录 在 /etc/mtab 文件 中 。 

-r: 以 只 读 方 式 加 载 设备 。 

-v: 执行 时 显示 详细 的 信息 。 

-V: 显示 版 本 信息 。 

-w: 以 可 读 写 模式 加 载 设备 。 


本 用 -o 参数 可 指定 加 载 文件 系统 时 的 选项 ， 这 些 选 项 包括 以 下 值 。 


async: 以 非 同步 的 方式 执行 文件 系统 的 输入 /输出 动作 。 

atime: 每 次 存 取 都 更 新 inode 的 存 取 时 间 ， 默 认 设 置 ， 取 消 选 项 为 noatime。 

auto: 必须 在 /etc/fstab 文件 中 指定 此 选项 。 执 行 -a 参数 时 ， 会 加 载 设置 为 auto 的 设备 ， 取 消 
选项 为 noauto。 

defaults: 使 用 默认 的 选项 ， 包 括 rw、suid、dev、exec、antonouser 与 async。 

dev: 可 读 文 件 系统 上 的 字符 或 块 设备 ， 取 消 选 项 为 nodev。 

exec: 可 执行 二 进 制 文件 ， 取 消 选 项 为 noexec。 

noatime: 每 次 存 取 时 不 更 新 inode 的 存 取 时 间 。 

noauto: 无 法 使 用 -a 参数 来 加 载 。 

nodev: 不 读 文件 系统 上 的 字符 或 块 设备 。 

noexec: 无 法 执行 二 进 制 文件 。 

nosuid: 关闭 set-user-identifier (设置 用 户 ID ) 与 set-group-identifier (设置 组 ID) 设置 位 。 
nouser: 使 一 位 用 户 无 法 执行 加 载 操作 ， 默 认 设置 。 

remount: 重新 加 载 设备 。 通 常用 于 改变 设备 的 设置 状态 。 

ro: 以 只 读 模式 加 载 。 

rw: 以 可 读 写 模式 加 载 。 


加 


因 因 办 办 因 办 办 办 办 窟 办 办 


5.4.2 
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suid: 启动 set-user-identifier (设置 用 户 ID ) 与 set-group-identifier (设置 组 ID) 设置 位 ， 取消 
选项 为 nosuid。 

sync: 以 同步 方式 执行 文件 系统 的 输入 /输出 动作 。 

user: 可 以 让 一 般 用 户 加 载 设备 。 


用 -t 参 数 可 指定 设备 的 文件 系统 类 型 。 常 用 的 文件 系统 介绍 如 下 。 


minix: Linux 最 早 使 用 的 文件 系统 。 

ext2: Linux 目前 常用 的 文件 系统 。 

msdos: MS-DOS 的 FAT。 

vfat: Windows 85/98 的 VFAT。 

nfs: 网 络 文件 系统 。 

iso9660: CD-ROM 光盘 的 标准 文件 系统 。 

ntfs: Windows NT 的 文件 系统 。 

hpfs: OS/2 文件 系统 。Windows NT 3.51 之 前 版 本 的 文件 系统 。 
auto: 自动 检测 文件 系统 。 


提示 : 使 用 mount 指 令 挂 载 文件 系统 时 ， 挂 载 点 必须 为 目录 。 设 备 挂 载 后 ， 就 可 以 进行 访问 了 。 


挂 载 硬盘 分 区 


鳃 dl 知识 点 讲解 : 光盘 \ 视 频 讲 解 \0S\ 挂 载 硬盘 分 区 .wmv 
了 解 mount 命令 格式 以 后 , 就 可 使 用 mount 命令 将 5.3.3 节 中 格式 化 好 的 分 区 挂 载 到 Linux 文件 目 


录 树 中 了 。 


要 将 硬盘 分 区 挂 载 到 文件 系统 中 ， 首 先 应 在 文件 系统 中 创建 一 个 空 目录 作为 挂 载 点 。 若 挂 载 点 目 


录 内 有 文件 ， 将 分 区 挂 载 到 该 目录 后 ， 目 录 中 原 有 的 文件 将 不 能 被 使 用 。 


若 将 5.3.3 节 中 格式 化 好 的 分 区 /dev/sdb1 用 来 保存 视频 文件 ， 可 将 其 挂 载 到 /usr/video/ 目 录 ， 可 使 


用 以 下 命令 来 进行 挂 载 。 


【实例 5-5】 实 例 目标 : 挂 载 硬盘 分 区 。 
执行 命令 如 下 所 示 : 


#mkdir /usrvideo 
#mount /dev/sdb1 /usr/video 


执行 以 上 命令 后 ， 即 可 通过 /usr/video/ 目 录 访问 /dev/sdb1 分 区 中 的 内 容 , 例如 使 用 ls 命令 查看 分 区 


中 的 文件 ， 具 体 执行 过 程 如 图 5-27 所 示 。 


root@localhost:~ ENO 
文件 (E) 编 加 (E) 查看 (V) 搜索 (5) 。 猎 汉 CD) 天 助 (H) 
[root@localhost ~]# mkdir /usr/video 四 


[root@localhost ~]# mount /dev/sdbl /usr/video/ 
[root@localhost ~]# ls /usr/video/ 

Lost+found 

[root@localhost ~]# 四 辐 


图 5-27 ” 挂 载 文 件 系统 


在 以 上 mount 命令 中 没有 使 用 任何 选项 ， 都 是 使 用 默认 值 ， 即 以 可 读 可 写 、 自 动 检测 文件 系统 的 


方式 挂 载 /devwsdbl 分 区 


Xx 


>) 


i sses se 


提示 : 在 mount 命 令 中 若 不 使 用 任何 选项 ，mount 命 令 将 自动 识别 被 挂 载 文件 系统 的 类 型 ， 以 文件 系统 
能 使 用 的 选项 进行 挂 载 。 


5.4.3 挂 载 光 驱 


镶 知识 点 讲解 : 光盘 \ 视 频 讲 解 \05\ 挂 载 光 驱 .wmv 

如 果 计 算 机 中 安装 有 光驱 ， 要 使 用 光盘 中 的 内 容 ， 必 须 首 先 将 其 挂 载 到 文件 系统 中 。 通 常 将 光驱 
挂 载 到 /mnt/cdrom/ 目 录 下 ， 如 果 /mnt/ 目 录 中 不 存在 cdrom 子 目 录 ， 则 应 该 首先 创建 该 子 目 录 。 

车 需要 安装 RHEL 6.4 中 的 一 些 文件 包 ， 则 需要 将 RHEL 6.4 的 安装 光盘 挂 载 到 文件 系统 ， 可 使 用 
以 下 命令 来 进行 挂 载 : 

#mount /devcdrom /mnt/cdrom 

#ls /mnt/cdrom 


执行 mount 命令 时 ， 未 使 用 任何 选项 ， 系 统 将 自动 识别 文件 系统 ， 并 进行 挂 载 。 由 于 CD-ROM 是 
只 读 的 ， 因 此 系统 提示 将 挂 载 为 只 读 方式 。 
接 下 来 使 用 ls 命令 即 可 显示 光驱 中 的 文件 ， 执 行 结果 如 图 5-28 所 示 。 


root@localhost:~ 


root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ 


ount: block device /dev/sr9 is write-protected, mounting read-onl 


roe Loan ~]# LS /mnt/cdror 
RELEASE, NOTES-gu-IN.html 


EULA_de RELEASE-NOTES-hi-IN. htnt 

EULA-en RELEASE-NOTES.it.IT.htnt ” 挂 载 CDROM 
EULA-es RELEASE-NOTES-ja-JP htnT 

EULATr RELEASE-NOTES-kn-IN, htnT 

EULALit RELEASE-NOTES-ko-KR htnt 

EULA-ja RELEASE-NOTES-mL-IN- htnl 

EULA-ko RELEASE-NOTES-mr-IN htnT 

EULALPt RELEASE-NOTES-or -IN. htnT 

EULA-zh RELEASE-NOTES-pa-IN, htnl 

PL RELEASE-NOTES-pt-BR htnt 
HighAvailability RELEASE-NOTES-ru-RU htnt 

images RELEASE-NOTES- si-LK. htnt 

isolinux RELEASE-NOTES- ta-IN, htnl 

LoadBalancer RELEASE-NOTES-te-IN, htnT 

media. repo RELEASE-NOTES-zh-CN. htnt 习 

图 5-28 挂 载 光驱 


提示 : 可 以 使 用 df 命令 ， 查 看 该 光驱 是 否 被 成 功 挂 载 。 


5.4.4 挂 载 U 盘 


又 1 知识 点 讲解 :光盘 \ 视 频 讲解 \05\ 持 载 U 盘 .wmv 

U 盘 作 为 常用 的 移动 存储 设备 ， 应 用 越 来 越 普遍 。 要 在 Linux 中 使 用 U 盘 ， 也 需要 将 其 挂 载 到 文 
件 系统 中 。 

使 用 U 盘 中 的 文件 ， 首 先 将 U 盘 插 入 计算 机 USB 接口 ， 由 于 计算 机 具有 多 个 USB 接口 ,将 U 盘 
插入 不 同 的 接口 可 能 对 应 的 设备 名 不 一 样 ， 因 此 需 首先 使 用 ls 命令 查看 U 盘 对 应 的 设备 名 。 执 行 以 下 
命令 ， 可 看 到 设备 名 : 


#ls -| /dev/isd* 


CR 
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执行 结果 如 图 5-29 所 示 。 


root@localhost:~ 


文件 (FE) 编 总 (E) 坦 看 (V) 搜索 (5) ” 终 沪 (TD 寺 助 (H) 
oot@loca d* 


| 


root disk 8， 0 5 月 IT7 2613 REELE 
root disk 8， 1 5 月 17 2013 Nl 第 1 块 硬盘 
cool disk a 日 013 Pps 
root dTsk 8 有 17 15:53 /dev/sdb| 
root disk 8，17 4 月 17 15:42 [EES 
brw-rw---- 1 root disk 8, 18 4 月 17 15:49 [PETTY 
~ 1 root disk 8, 第 2 块 硬盘 
- 1 root disk 8， 
root disk 8 
U 盘 


图 5-29 查看 设备 
提示 : 也 可 使 用 fdisk -l 命 令 显示 当前 系统 中 各 存储 设备 的 分 区 情况 。 
图 5-29 所 示 的 执行 结果 显示 了 计算 机 中 两 块 硬盘 所 对 应 的 分 区 设备 名 ， 而 sdc 就 是 U 盘 设 备 ， 其 
中 的 sdcl 为 U 盘 的 分 区 。 


知道 U 盘 的 分 区 设备 名 以 后 ， 就 可 以 使 用 mount 命令 来 挂 载 U 盘 了 。 
挂 载 之 前 先 使 用 下 面 的 命令 在 /mnt/ 目 录 中 创建 一 个 usb 目录 ， 以 用 来 挂 载 U 盘 。 


#mkdir /mnt/usb 

接着 使 用 以 下 命令 挂 载 U 盘 : 

# mount /devsdc1 /mntusb 

最 后 使 用 ls 命令 查看 U 盘 中 的 文件 : 
#Is /mnt/usb 


执行 过 程 如 图 5-30 所 示 。 


文件 (E) 铂 缠 (E) 二 看 (V) 搜索 (5) 尖端 | 才 吉 (Hd] 
[root@localhost ~]# mkdir /mnt/usb 
[root@localhost ~]# mount /dev/sdcl /mnt/usb/ 
[root@localhost ~]# 1s /mnt/usb/ 


[root@localhost ~]# 四 


图 5-30 挂 载 U 盘 


5.4.5 自动 挂 载 文 件 系统 


久 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \05\ 自 动 挂 载 文 件 系统 .wmv 

对 于 硬盘 分 区 之 类 的 设备 ， 由 于 是 一 直 安装 在 计算 机 内 的 ， 并 且 硬 盘 分 区 中 的 文件 需要 经 常 访问 ， 
若 每 次 都 手工 输入 命令 进行 挂 载 ， 系 统 的 使 用 将 很 繁琐 。 因 此 ， 设 置 自动 挂 载 文 件 系统 将 方便 系统 的 
使 用 。 


ER 


所 谓 自动 挂 载 文 件 系统 ， 即 表示 系统 启动 以 后 自动 将 硬盘 各 分 区 挂 载 到 文件 系统 中 ， 用 户 可 以 直 
接 使 用 这 些 分 区 中 的 内 容 。 

Linux 中 的 /etc/fstab 文件 保存 了 自动 挂 载 文件 系统 的 参数 ， 通 过 该 文件 中 设置 的 参数 ， 可 使 系统 在 
每 次 启动 时 自动 挂 载 指定 的 文件 系统 。 

使 用 以 下 命令 编辑 /etc/fstab 文件 ， 设 置 系统 自动 挂 载 /devsdbl 分 区 到 文件 系统 中 。 


# vi /etc/fastab 
执行 以 上 命令 ,将 显示 如 图 5-31 所 示 内 容 。 


root@localhost:~ 


文件 (E) 编 强 [E) 查看 (Y) 搜索 (5) ” 近 端 (了) 帮助 (Hi) 

用 

# /etc/fstab 

# Created by anaconda on Wed Apr 10 17:34:11 2013 


玫 
# Accessible filesystems, by reference, are maintained under ‘/dev/disk’ 
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info 


类 

UUID=283a0d3e-75c5-4cb3-bb04-9aa61977cd47 / ext4 defaults 
UUID=2a4ad427-47a4-428c-adcf-d168b7fblef5 swap swap defaults 

e009 

tmpfs /dev/shn tmpfs defaults 9 9 
devpts /dev/pts devpts gid=5,node=620 0 9 

sysfs /sys sysfs defaults 9 9 

proc /proc proc defaults 9 9 
/dev/sdal /boot ext4 defaults 1 


图 5-31 编辑 /etc/fstab 文件 
从 图 5-31 显示 的 内 容 可 看 出 fstab 文件 格式 ， 其 中 每 一 行 表示 一 个 自动 挂 载 选项 。 每 行 由 6 个 字 
段 组 成 ， 下 面 分 别 介绍 各 字段 的 作用 。 

第 1 个 字段 给 出 设备 名 ， 也 可 使 用 设备 的 标签 名 (用 LABEL= 的 形式 标 出 )。 对 磁盘 分 区 进行 
格式 化 时 ， 可 设置 其 标签 ， 也 可 使 用 e2label 命令 来 设置 标签 。 

第 2 个 字段 设置 挂 载 点 。 

第 3 个 字段 设置 文件 系统 的 类 型 。 

第 4 个 字段 设置 挂 载 选项 。 使 用 defaults 表示 rw、suid、dev、exec、auto、nouser 和 async 选 
项 的 组 合 。 

第 5 个 字段 设置 是 否 要 备份 。0 为 不 备份 ，! 为 要 备份 ， 一 般 根 分 区 要 备份 。 

第 6 个 字段 设置 自 检 顺序 。 该 字段 被 fsck 命令 用 来 决定 在 启动 时 需要 被 扫描 的 文件 系统 的 顺 
序 ， 根 文件 系统 “/” 对 应 该 字段 的 值 应 该 为 1， 其 他 文件 系统 应 该 为 2。 若 该 文件 系统 无 须 
在 启动 时 扫描 ， 则 设置 该 字段 为 0。 

例如 ， 在 图 5-31 中 显示 了 以 下 一 行 : 

/dev/sdal lboot ext4 defaults 1 2 


表示 将 磁盘 /dev/sdal 的 分 区 挂 载 到 /boot 目录 ， 分 区 类 型 为 ext4， 以 可 读 可 写 方式 挂 载 ， 对 该 分 区 
应 进行 备份 。 
要 使 用 系统 自动 挂 载 /dev/sdbl 分 区 ， 可 在 /etc/fstab 文件 中 添加 以 下 一 行 : 


ldev/sdb1 lusrvideo ext4 defaults 0 0 


他 
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则 系统 在 每 次 启动 后 ， 都 可 通过 /usr/video/ 目 录 访 问 /dev/sdb1 分 区 的 内 容 , 不 用 重复 使 用 mount 命 
令 挂 载 该 分 区 到 文件 系统 中 。 


提示 : 在 /etc/fstab 文 件 中 设置 好 自动 挂 载 该 分 区 后 ， 可 以 执行 mount 命 令 查看 挂 载 的 分 区 。 


5.5 本 章 小 结 


本 章 对 Linux 的 文件 系统 进行 了 介绍 。 首 先 简单 介绍 了 Linux 中 常见 的 文件 系统 类 型 ， 接 着 详细 
介绍 了 对 文件 和 目录 进行 权限 设置 的 操作 及 对 硬盘 进行 分 区 、 格 式 化 的 操作 ， 最 后 介绍 了 将 硬盘 分 区 
和 将 光盘 、U 盘 等 设备 挂 载 到 文件 系统 中 的 方法 。 

对 于 Linux 系统 管理 员 ， 必 须 掌 握 文件 系统 的 管理 ， 了 解 文件 权限 的 分 配 等 相关 知识 。 


5.6 本 章 习 题 


【习题 5-1】 以 长 格式 列 出 /etc/ 目 录 下 以 ns 开头 、.conf 结尾 的 文件 信息 。 以 长 格式 查看 /etc/ 目 录 
下 所 有 的 内 容 ， 区 分 目录 、 普 通 文件 、 链 接 文件 。 

【分 析 】 使 用 ls 命令 。 

【习题 5-2】 在 /mnt 目录 下 创建 文件 test.txt 并 且 给 该 文件 设置 SGID 权限 ， 然 后 使 用 ls 命令 查看 
文件 test.txt 是 否 被 设置 了 SGID 权限 。 

【分 析 】 使 用 touch、chmod 命令 。 

【习题 5-3】 创 建 一 个 名 为 bob 的 用 户 ， 然 后 修改 文件 test.txt 的 所 有 者 为 bob 用 户 。 修 改 后 ， 使 
用 ls 命令 查看 test.txt 文件 的 所 有 者 是 否 被 改 为 bob 用 户 。 

【分 析 】 使 用 useradd、chown 命令 。 

【习题 5-4】 在 虚拟 机 环境 中 ， 新 添加 一 块 硬盘 设备 ， 然 后 将 该 硬盘 创建 为 两 个 主 分 区 、 一 个 扩展 
分 区 和 两 个 逻辑 分 区 ， 最 后 将 硬盘 的 第 一 个 分 区 创建 为 ext4 文件 系统 。 

【分 析 】 使 用 fdisk、mkfs 命令 。 

【习题 5-5】 在 根 目 录 下 创建 disk 目录 并 将 创建 的 ext4 文件 系统 挂 载 到 目录 /disk 下 ， 然 后 在 新 创 
建 的 文件 系统 中 创建 一 个 名 为 share 的 目录 ， 该 目录 用 来 保存 系统 中 一 些 共享 资源 。 

【 分析】 使 用 mkdir、mount 命令 。 
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Linux 系统 管理 员 对 系统 进行 管理 ， 常 用 的 管理 操作 有 用 户 管理 、 软 件 包 管理 、 进 程 管理 等 内 容 ， 
本 章 介绍 这 些 管理 方面 的 命令 ， 主 要 知识 点 如 下 : 
掌握 用 户 和 用 户 组 的 管理 。 
掌握 管理 进程 的 方法 。 
掌握 安装 软件 的 方法 。 
回 ”掌握 网 络 配置 的 相关 操作 。 


办 办 轨 


6.1 管理 用 户 和 组 


管理 用 户 和 组 是 Linux 中 最 基本 的 操作 ， 要 想 登 录 到 Linux 系统 ， 必 须要 拥有 相应 的 用 户 名 和 密 
码 。 本 节 将 介绍 管理 用 户 和 组 的 相关 文件 和 命令 。 


6.1.1 保存 用 户 和 组 信息 的 文件 


鲜 m 知识 点 讲解 :光盘 \ 视 频 讲解 \06\ 保 存 用 户 和 组 信息 的 文件 .wmv 

在 Linux 中 ， 用 户 和 组 的 相关 信息 保存 在 对 应 的 文件 中 ， 这 些 文件 一 共有 3 个 ， 分 别 是 passwd、 
shadow 和 group， 下 面 分 别 进行 介绍 。 

1. passwd 文件 

用 户 信息 保存 在 /etc/passwd 文件 中 ， 系 统 的 每 一 个 合法 用 户 账号 对 应 于 该 文件 中 的 一 行 记录 。 每 
行 记录 定义 了 一 个 用 户 账号 的 属性 。 

查看 /etc/passwd 文件 中 的 信息 ， 了 解 当前 系统 中 的 用 户 ， 可 使 用 以 下 命令 : 

#vi /etc/passwd 


执行 以 上 命令 ， 将 使 用 vi 命令 打开 passwd 文件 ， 如 图 6-1 所 示 。 

从 图 6-1 所 示 的 结果 可 看 到 ， 在 passwd 文件 中 每 一 行 对 应 一 个 账号 ， 每 行 由 7 部 分 组 成 ， 各 部 分 
之 间 用 “:” 分 隔 ， 如 下 所 示 : 

注册 名 :口令 :用 户 标 识 号 :组 标识 号 :备注 :用 户主 目录 :命令 解释 程序 


各 部 分 的 含义 如 下 。 
回 ”注册 名 : 就 是 用 户 登 录 系 统 的 账号 。 注 册 名 不 能 相同 ， 且 区 分 大 小 写 。 在 很 多 系统 上 ， 该 字 
段 被 限制 在 8 个 字符 (字母 或 数字 ) 之 内 。 
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root@localhost:~ 


驻 件 (E) 编 ( 和 二 看 以) 了 过 (5) 。 突 半 (TD) 疾风 (H) 


mail:/var/spool/mail: /sbin/nologin 
cp: /var/spool/uucp: /sbin/nologin 


operat :operator: /root: /sbin/nologin 
games games: /usr/games:/sbin/nologin 
goph 30: Sophers /var/gopher:/sbinynotogin 
Ttp: FTP User:/var/ftp:/sbin/nologin 


99:Nobody:/:/sbin/nologin 
:System message bus:/:/sbin/nologin 
3:113:usbmuxd user:/:/sbin/nologin 

rpc: Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin 
hsqtdi: x:96:96::/var/Lib/hsqldb:/sbin/nologin 


图 6-1 查看 passwd 文件 


口令 : 登录 系统 的 口令 。 不 过 ， 现 在 Linux 系统 中 的 口令 不 再 直接 保存 在 passwd 文件 中 ， 通 
常 将 passwd 文件 中 的 口令 字段 使 用 一 个 x 来 代替 ,而 将 口令 保存 在 /etc/shadow 文件 中 。 若 该 
字段 的 第 一 个 字符 是 “*”， 表 示 禁 止 该 账号 登录 。 

用 户 标识 号 : 用 户 标识 号 (UID) 是 一 个 数值 ， 是 Linux 系统 中 唯一 的 用 户 标识 ， 用 于 区 别 不 
同 的 用 户 。 

组 标识 号 : 是 当前 用 户 的 默认 工作 组 标识 。 

备注 :通过 用 该 字段 保存 用 户 的 一 些 信息 ， 如 用 户 的 真实 姓名 。 

用 户主 目录 : 定义 了 个 人 用 户 的 主 目录 ， 当 用 户 登 录 后 ， 将 把 该 目录 作为 用 户 的 工作 目录 。 

命令 解释 程序 : 命令 解释 程序 (Shell) 是 当 用 户 登录 系统 时 运行 的 程序 名 称 , 通常 是 一 个 Shell 


程序 的 全 路 径 名 ， 如 /bin/bash。 
注意 : 通常 系统 管理 员 不 需要 直接 修改 passwd 文 件 ， 而 是 使 用 Linux 提 供 的 账号 管理 命令 来 管理 和 维护 


用 户 账号 。 
2. shadow 文件 
为 了 系统 的 安全 ，Linux 将 用 户 的 口令 保存 在 shadow 文件 中 ， 而 该 文件 不 能 被 普通 用 户 读 取 ， 只 
有 超级 用 户 才 有 权 读 取 。 


使 用 以 下 命令 可 查看 /etc/shadow 文件 的 权限 : 


#Is -| /etc/shadow 


执行 以 上 命令 ,可 看 到 如 图 6-2 所 示 的 结果 ， 从 左 侧 的 权限 部 分 可 看 到 ， 该 文件 只 有 所 有 者 root 
具有 读 取 的 权限 ， 同 组 用 户 和 其 他 用 户 没有 任何 权限 。 


root@localhost:~ 


文件 人 E) 编辑 IE) 豆 看 (V) 搜索 (5) 。 终 党 (T 才 二 (H) 
[root@localhost ~]# ls -L /etc/shadow el 
=--------- 1 root root 1159 5 月 17 2913 /etc/shadow 
[root@localhost ~]# 目 


图 6-2 查看 shadow 文件 的 权限 


使 用 vi 命令 打开 /etc/shadow 文件 ， 查 看 各 用 户 的 密码 ， 命 令 代码 如 下 : 
#vi /etc/shadow 


执行 以 上 命令 ， 可 看 到 如 图 6-3 所 示 的 内 容 。 


root@localhost:~ 


文件 (E) 编 强 [E) 二 看 (V) 搜索 (5) ” 宕 端 (I) 帮 挫 (HH) 

Loot: SYZCA TRIS2 I NSIT LOOT YANT Sys rem oAno SEO tsbT Ybeal) 
3tU8d/WJXMNJgU6zONnpPp6s/NAjWMurjQjycnCun/:15811:0:99999:7: 
bin:*:15615:0:99999:7 
daemon:*:15615:9:9999! 


nobody: *:15615: 00 3 
dbus: 11;15805;;:;:: 
"/etc/shadow" [readonly] 46L，11595C 


图 6-3 查看 shadow 文件 


从 图 6-3 所 示 的 内 容 可 看 出 ，shadow 文件 与 passwd 文件 一 样 ， 每 个 用 户 对 应 其 中 的 一 行 ， 并 且 用 
冒号 分 成 9 个 部 分 〈 称 为 域 ) 。 下 面 按 顺 序列 出 各 域 的 含义 。 


回填 


加 


加 图 图 图 图 图 加 


用 户 登 录 名 。 

用 户 加 密 后 的 口令 〈 若 为 室 ， 表 示 该 用 户 不 需 口令 即 可 登录 ， 若 为 * 号 ， 表 示 该 账号 被 禁用 )。 
从 1970 年 1 月 1 日 至 口令 最 近 一 次 被 修改 的 天 数 。 

口令 在 多 少 天 内 不 能 被 用 户 修改 。 

口令 在 多 少 天 后 必须 被 修改 〈0 为 没有 修改 过 )。 

口令 过 期 多 少 天 后 用 户 账号 被 禁止 。 

口令 到 期 多 少 天 内 给 用 户 发 出 警告 。 


口令 自 1970 年 1 月 1 日 被 禁止 的 天 数 。 
保留 域 。 
3. group 文件 
具有 某 种 共同 特征 的 用 户 集合 起 来 就 是 用 户 组 (Group) 。 同 一 用 户 组 的 用 户 之 间 具 有 相似 的 特征 。 


例如 将 某 一 用 户 加 入 到 root 用 户 组 ， 那 么 该 用 户 就 可 以 浏览 root 用 户 Home 目录 的 文件 ， 如 果 root 用 


户 把 某 个 文件 的 


同 组 用 户 读 写 执行 权限 开放 ，root 用 户 组 的 所 有 用 户 都 可 以 修改 此 文件 ， 如 果 是 可 执 


行 的 文件 〈 二 进 制 文件 或 脚本 文件 ) ，root 用 户 组 的 用 户 也 是 可 以 执行 的 。 
提示 : Linux 系 统 中 ， 用 户 组 的 信息 保存 在 /etc/group 文 件 中 。 
使 用 vi 命令 打开 /etc/passwd 文件 ， 查 看 系统 中 已 有 组 的 信息 ， 命 令 代码 如 下 : 


#vi /etc/group 


执行 以 上 命令 


@ 


令 ， 可 看 到 如 图 6-4 所 示 的 内 容 。 
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园 root@localhost:~ i 
文件 (E) 坊间 [E) 直 看 (Y) 搜索 (S) 洁 端 [T) 帮助 (H) 
in: da 

bi 


图 6-4 group 文件 
从 图 6-4 中 显示 的 内 容 可 看 出 ， 每 个 组 占用 一 行 ， 每 行 分 为 4 个 字段 ， 各 字段 的 含义 如 下 。 
第 1 字段 : 用 户 组 名 称 。 
第 2 字段 : 用 户 组 密码 。 
第 3 字段 : 用户 组 标识 号 (GID)。 
第 4 字段 : 用 户 列表 ， 每 个 用 户 之 间 用 逗号 〈,) 分 隔 。 


6.1.2 ”管理 用 户 和 组 


颂 1 知识 点 讲解 :光盘 \ 视 频 讲解 \06\ 管 理 用 户 和 组 .wmv 

系统 管理 员 对 用 户 和 组 的 管理 主要 包括 添加 用 户 ( 组 )、 删 除 用 户 (组) 、 修 改 用户 (组) 的 次 
料 等 操作 ， 下 面 分 别 介绍 进行 这 些 操作 的 相关 命令 。 

添加 、 删 除 用 户 和 组 的 操作 可 由 系统 管理 员 直接 编辑 passwd 和 group 两 个 文件 来 进行 。 但 是 直接 
编辑 这 两 个 文件 容易 出 错 ， 一 般 不 建议 这 样 操作 ， 最 好 使 用 Linux 提供 的 相应 命令 来 完成 用 户 和 组 的 
管理 操作 。 

1. 添加 用 户 


使 用 useradd 命令 可 向 系统 中 添加 用 户 ， 该 命令 将 向 passwd 和 shadow 文件 中 写 入 相应 的 内 容 ， 命 
令 的 具体 格式 如 下 : 


useradd [选项 ][-c< 备 注 >][-d< 登 入 目录 >][-e< 有 效 期 限 >][-f< 缓 冲天 数 >][-g< 群 组 >][-G< 群 组 >][-s ][-u ][ 用 户 账号 ] 
或 

useradd -D [-bj[-e < 有 效 期 限 >][-f < 缓冲 天 数 >][-g < 组 >][-G < 组 >][-s ] 

从 上 面 的 命令 格式 可 看 出 ， 该 命令 有 很 多 选项 ， 各 选项 的 含义 如 下 。 

-c< 备 注 >: 给 账号 加 上 备注 ， 这 部 分 内 容 将 保存 到 passwd 的 备注 字段 中 。 

-d< 登 入 目录 >: 设置 用 户 登录 时 的 起 始 目录 。 

-D: 变更 预 设 值 。 

-e< 有 效 期 限 >: 设置 账号 的 有 效 期 限 。 

-人 < 缓冲 天 数 >: 设置 在 密码 过 期 后 多 少 天 关闭 该 账号 。 


加 


回回 加 加 
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-g< 群 组 >: 设置 用 户 所 属 的 组 。 
-G< 和 群 组 >: 设置 用 户 所 属 的 附加 组 。 
-m: 自动 建立 用 户 的 登录 目录 。 
-n: 取消 建立 以 用 户 名 称 为 名 的 组 。 
-r: 建立 系统 账号 。 

-s: 设置 用 户 登录 后 所 使 用 的 Shell。 
-u: 设置 用 户 ID。 


向 系统 中 添加 一 个 用 户 admin， 用 来 代替 系统 管理 员 root。 因 此 ， 需 将 其 添加 到 root 组 中 ， 并 设置 
其 Home 目录 为 /root， 具 体 命令 如 下 : 


# useradd -c administrator -d /root -s /bin/bash -g root admin 


执行 以 上 命令 , 可 看 到 如 图 6-5 所 示 的 内 容 ， 由 于 在 创建 Home 目录 时 出 错 ， 将 出 现 图 6-5 所 示 的 


错误 提示 。 


通过 以 上 命令 


文件 (E) 闻 纵 IE) 亚 香 (V) 换 索 (5) 。 痪 芋 GT) 新 助 (H) 

[root@localhost ~]# useradd -c administrator -d /root -s /bin/bash -g root admin la 
useradd : : 此 主 目录 已 经 存在 ~ 

不 从 sket 目录 里 向 其 中 复制 任何 文件 。 

[root@localhost -]# 四 


图 6-5 添加 用 户 


向 Linux 中 添加 了 一 个 新 用 户 admin， 用 cat 命令 或 vi 命令 查看 passwd 文件 ， 可 以 


看 到 新 增加 的 用 户 在 该 文件 的 末尾 。 

提示 : 由 于 新 增加 的 用 户 还 未 设置 密码 ， 因 此 还 不 能 使 用 该 用 户 的 账号 登录 系统 。 
2. 删除 用 户 
可 使 用 userdel 命令 删除 系统 中 已 有 的 用 户 ， 该 命令 的 格式 如 下 : 
userdel [选项 ][ 用 户 账号 ] 
该 命令 常用 选项 有 以 下 两 个 。 
-r: 删除 指定 用 户 的 Home 目录 和 邮件 。 
-他 强制 删除 用 户 登 录 目 录 以 及 目录 中 的 所 有 文件 。 


提示 : 使 用 该 命令 不 能 删除 正 登 录 到 系统 中 的 用 户 。 
若 要 删除 上 例 中 添加 的 用 户 admin， 可 使 用 以 下 命令 : 
#userdel admin 
以 上 命令 只 删除 了 账号 admin， 而 不 会 删除 该 用 户 对 应 的 工作 目录 和 文件 。 
3. 修改 用 户 信息 
对 于 已 经 创建 的 用 户 ， 若 要 修改 其 资料 ， 可 使 用 usermod 命令 来 操作 ， 该 命令 的 格式 如 下 : 


usermod [-LU][-c < 备注 >][-d < 登入 目录 >][-e < 有 效 期 限 >][-f < 缓冲 天 数 >][-g < 群 组 >][-G < 群 组 >][-| < 账号 名 称 >][-s 
<shell>][-u <uid>][ 用 户 账号 ] 


@ 
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从 该 命令 的 格式 可 看 出 ， 该 命令 与 useradd 的 参数 基本 相同 ， 各 参数 可 分 别 设置 用 户 的 登录 目录 、 
有 效 期 、Shell 等 参数 ， 以 下 两 个 参数 是 useradd 中 没有 的 ， 其 含义 如 下 。 

-L: 锁定 用 户 密码 ， 使 密码 无 效 ， 即 该 用 户 将 不 能 登录 到 系统 中 。 

-U: 解除 密码 锁定 。 

对 于 一 个 正常 使 用 的 用 户 bob， 若 想 禁 止 其 登录 到 系统 ， 可 使 用 以 下 命令 : 

#usermod -L bob 


执行 以 上 命令 以 后 ， 再 以 bob 登录 ， 系 统 将 显示 如 图 6-6 所 示 的 结果 。 


好 192163174130 -PuTTY 


ied 
bcb8192.168.174.130's password: 目 


图 6-6 禁止 登录 
若 要 解除 对 用 户 bob 的 禁止 ， 可 使 用 以 下 命令 : 
#Usermod -U bob 
这 样 ， 用 户 bob 又 可 以 正常 登录 到 系统 了 。 
4. 增加 、 删 除 组 


与 增加 、 删 除 、 修 改 用 户 的 操作 类 似 , 增加 、 删 除 、 修 改组 的 操作 也 可 以 使 用 命令 groupadd、 groupdel 
和 groupmod 来 进行 。 其 操作 方法 类 似 ， 这 里 不 再 逐一 介绍 。 


6.1.3 口令 维护 


区 1 知识 点 讲解 : 光盘 \ 视 频 讲 解 06\ 口 令 维护 .wmv 

新 添加 到 系统 中 的 用 户 ， 由 于 未 设置 密码 ， 不 能 通过 终端 登录 到 系统 中 。 禁 止 无 密码 的 用 户 登录 
系统 ， 可 使 系统 的 安全 性 得 到 保障 。 
因此 , 新 增 用 户 以 后 需 使 用 passwd 命令 设置 密码 , 然后 才能 登录 到 系统 。passwd 命令 的 格式 如 下 : 
passwd [选项 ][ 用 户 名 称 ] 


该 命令 常用 的 选项 有 以 下 儿 个 。 
-d: 删除 密码 。 本 选项 只 有 系统 管理 者 才能 使 用 。 
-f: 强制 执行 。 
-k: 设置 只 有 在 密码 过 期 失效 后 方 能 更 新 。 
-1: 锁 住 密码 。 
-s; 列 出 密码 的 相关 信息 。 本 选项 只 有 系统 管理 者 才能 使 用 。 
-u: 解 开 已 上 锁 的 账号 。 
passwd 命令 需要 修改 shadow 文件 中 的 内 容 ， 而 该 文件 只 有 系统 管理 员 root 才 有 权限 进行 修改 。 
而 普通 用 户 也 有 修改 口令 的 要 求 ， 因 此 该 程序 设置 了 setgid 位 ， 当 执行 这 个 程序 时 ， 程 序 将 以 root 用 


DD) 


回回 图 加 回回 


户 的 权限 去 执行 。 
若 需要 admin 用 户 登录 到 系统 ， 可 使 用 以 下 命令 设置 用 户 的 密码 : 


#passwd admin 
执行 以 上 命令 ， 将 提示 用 户 输入 密码 ， 还 需要 再 次 输入 确认 密码 ， 操 作 过 程 如 图 6-7 所 示 。 


文件 (E) 编 温 人 E) 直 看 (Y) 措 索 (3) 。 活 猪 (T) 考 助 (H) 


[root@localhost ~]# passwd admin el 
更 改 用 户 admin 的 密码 。 
新 的 密码 : 


重新 输入 新 的 密码 : 
passwd : 所 有 的 身份 验证 令 牌 己 经 成 功 更 新 。 
[root@localhost -]# 目 | 


图 6-7 修改 用 户 密码 
提示 : 系统 管理 员 可 以 设置 所 有 用 户 的 密码 ， 而 普通 用 户 只 能 修改 自己 的 密码 。 


6.1.4 查看 用 户 


镶 m 知识 点 讲解 : 光 奶 \ 视 频 讲解 06\ 查 看 用 户 .wmv 

在 向 系统 中 添加 用 户 时 ， 如 果 添 加 的 用 户 名 已 经 存在 ， 则 执行 useradd 命令 时 会 出 错 。 若 要 查看 系 
统 中 是 否 已 存在 某 个 用 户 ， 可 使 用 finger 命令 ， 该 命令 的 格式 如 下 : 

finger [选项 ] [使 用 者 ] [用 户 @ 主 机 ] 

该 命令 中 各 选项 的 含义 如 下 。 

-s: 显示 用 户 的 注册 名 、 实 际 姓 名 、 终 端 名 称 、 写 状态 、 停 滞 时 间 、 登 录 时 间 等 信息 。 

-1: 除了 用 -s 选项 显示 的 信息 外 ， 还 显示 用 户主 目录 、 登 录 Shell、 邮 件 状态 等 信息 ， 以 及 用 

户主 目录 下 的 .plan、.project 和 .forward 文件 的 内 容 。 

-p: 除了 不 显示 .plan 和 .project 文件 以 外 ， 与 -! 选项 相同 。 

使 用 finger 命令 可 查询 出 用 户 的 信息 ， 通 常会 显示 系统 中 某 个 用 户 的 用 户 名 、 主 目录 、 停 滞 时 间 、 
登录 时 间 、 登 录 Shell 等 信息 。 如 果 要 查询 远程 主机 上 的 用 户 信息 ， 需 要 在 用 户 名 后 面 接 “@ 主 机 名 ”， 
采用 “用 户 名 @ 主 机 名 ”的 格式 ， 不 过 要 查询 的 网 络 主机 需要 运行 finger 守护 进程 才 行 。 

使 用 以 下 命令 查看 用 户 admin 的 信息 : 

#finger admin 


执行 以 上 命令 ， 将 显示 如 图 6-8 所 示 的 结果 。 


root@localhost:~ 


文件 {E] 编辑 (E) 查看 (V) 换 索 (5) 经 端 ( 们 项 劝 (HH) 


[root@localhost ~]# finger adnin [ 
Login: admin Nane: administrator 


Directory: /root Shell: /bin/bash 
Never logged in. 

No mail. 

No Plan 


[root@localhost -]# 国 


6-8 查看 用 户 信息 
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从 图 6-8 中 可 看 出 用 户 admin 的 相关 信息 ， 包 括 用 户 名 、 备 注 信息 、Shell、Home 目录 、 最 后 登录 


的 时 间 等 信息 。 


注意 : 当 查 询 远程 主机 上 的 用 户 信息 时 ， 在 远程 主机 上 必须 启动 in.fingerd 守 护 进程 之 后 ， 才 能 查询 用 


户 信息 。 


6.1.5 用 户 管理 器 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \(06\ 用 户 管理 器 .wmv 


在 RHEL 6.4 的 图 形 界面 中 也 提供 了 一 款 用 户 管理 工具 一 一 用 户 管理 者 , 下 面 将 在 其 图 形 界面 中 对 


用 户 进 行 管理 操作 。 


【实例 6-1】 实例 目标 : 演示 在 图 形 界面 中 使 用 “用 户 管理 者 ”添加 用 户 test 的 操作 。 


具体 步骤 如 下 : 


(1) 在 RHEL 6.4 的 图 形 界 面 中 选择 “系统 /管理 /用 户 和 群 组 ”命令 ， 打 开 如 图 6-9 所 示 的 窗口 。 
(2) 单 击 工具 栏 中 的 “添加 用 户 ”按钮 ， 将 弹出 如 图 6-10 所 示 的 窗口 ， 在 其 中 输入 用 户 名 、 密 


但 等 参数 。 

文件 E) 编 名 (EE) 帮助 二) 

到 史 马 到 名 | 冉 
漆 加 用 户 窗 加 风 群 。 届 性 MBE BW 帮助 

搜索 计 江 路 (0) ; | 应 用 坟 宅 器 (A) | 

Rs) |lo) | 
| 用 户 癌 。 入 户 1D ~ 主 组 身 。 全 名 喜 录 Shell 。 主 目录 
xguest 500 XDUest Guest Joash /home/xguest 
bob 501 bob lbinbash /home/bob 
admin 502 root administrator /bin/bash /root 


图 6-9 用 户 管理 者 


用 产儿 亿 | ltest | 
ME): [ ] 
(PD) : (== 
本 条 shel(D): [bivbash | 
也 下 昌 (hb) 


二 目录 (D) : |/homentest 
避 为 该 用 户 他 时 私人 四 料 (9) 
7 FE ID (5) ; 
Fhe DD) 


| mMC) || me(o) | 


图 6-10 创建 新 用 户 


(3) 输入 新 创建 的 用 户 信息 之 后 ， 单 击 “ 确 定 ” 按 钮 ， 用 户 test 将 被 添加 到 下 方 的 用 户 列表 中 ， 


如 图 6-11 所 示 。 


四 用 户 管理 者 -Ox 
EECTSETTO 
双 。 昌 

庆 加 用 户 祈 组 群 二 有 和 
| 

FT 

玫 P 名 ”用 r 上 DY 338 群 全 名 得 录 Shell 。 于 目录 

xguest ”500 xguest Guest /binlbash 。 /homajxguest 

bob 501 bob /binfbash home/bob 

admin 502 root administrator /bin/bash Moot 

test 503 test /binybash /homaytest 


6-11 新 添加 的 用 户 


ER 


“用 户 管理 者 ”只 是 给 用 户 提供 了 一 个 图 形 界面 ， 添 加 的 用 户 信息 和 口令 信息 仍 将 保存 在 passwd 
和 shadow 文件 中 。 


提示 : 在 图 形 界面 中 ， 对 用 户 的 修改 、 删 除 ， 以 及 对 组 的 管理 等 操作 都 与 添加 用 户 的 方法 类 似 ， 不 再 


逐一 介绍 。 


6.2 管理 进程 


Linux 是 多 用 户 多 任务 操作 系统 ， 计 算 机 中 的 资源 〈 如 文件 、 内 存 、CPU 等 ) 分 配 是 以 进程 为 单 
位 进行 的 。Linux 提供 了 很 多 管理 进程 的 命令 ， 本 节 介 绍 常用 的 进程 管理 命令 。 


@ 2 


了 解 进程 


镶 m 知 识 点 讲解 : 光盘 \ 视 频 讲解 06\ 了 解 进程 .wmv 
在 对 进程 进行 管理 之 前 ， 首 先 需 了 解 进程 的 相关 概念 。 下 面 介绍 进程 分 类 、 进 程 属性 、 父 进程 和 
子 进 程 等 概念 。 


1. 进程 分 类 
进程 一 般 分 为 交互 进程 、 批 处 理 进程 和 守护 进程 3 类 。 


回 ”交互 进程 :是 由 Shell 启动 的 进程 ， 即 在 终端 通过 输入 命令 启动 的 进程 。 交 换 进 程 既 可 以 在 前 
台 运行 ， 也 可 以 在 后 台 运 行 。 

回 “ 批 处 理 进 程 ， 批 处 理 进 程 和 终端 没有 联系 ， 而 是 由 一 批 进程 的 序列 构成 。 

回 “ 守 护 进程 :一般 在 后 台 运行 ， 通 常 在 开机 时 通过 脚本 自动 激活 启动 或 由 超级 管理 用 户 root 启 
动 ， 并 且 一 直 是 活跃 的 。 

2. 进程 属性 


对 于 每 个 进程 ， 通 常 具有 以 下 属性 。 


加 


办 办 办 办 办 


进程 ID (PID): 一 个 唯一 的 数值 ， 用 来 区 分 不 同 的 进程 。 

父 进程 和 父 进 程 ID (PPID )。 

启动 进程 的 用 户 ID (CUID) 和 所 归属 的 组 ID (GID)。 

进程 的 状态 : 进程 有 3 种 状态 ， 分 别 是 运行 、 休 了 眠 和 便 死 。 

进程 执行 的 优先 级 。 

进程 所 连接 的 终端 名 。 

进程 资源 占用 : 指 进程 占用 资源 的 大 小 ， 如 占用 内 存 、CPU 的 情况 等 。 


3. 父 进 程 和 子 进程 
Linux 没有 提供 创建 新 进程 去 运行 某 个 特定 程序 的 系统 调用 ,如 要 创建 一 个 进程 ， 必 须 复 制 现 在 进 


程 自身 。 


当 一 个 进程 被 复制 时 ， 原 来 的 进程 就 叫 父 进程 ， 而 复制 出 的 副本 就 叫 子 进程 。 


父 进程 和 子 进程 之 间 的 关系 是 管理 和 被 管理 的 关系 ， 当 父 进 程 终 止 时 ， 子 进程 也 随 之 终止 。 但 子 
进程 终止 ， 父 进程 并 不 一 定 终止 。 


® 
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提示 : 当 一 个 子 进程 结束 运行 时 ， 子 进程 的 退出 状态 会 回报 给 操作 系统 ， 系 统 则 以 SIGCHID 信 号 将 子 
进程 被 结束 的 时 间 告 知 父 进程 ， 此 时 子 进程 的 进程 控制 块 (PCR ) 仍 驻 留 在 内 存 中 。 


6.2.2 ”启动 进程 


铬 中 知识 点 讲解 : 光盘 \ 视 频 讲解 06\ 启 动 进程 .wmv 
当 将 一 个 程序 调用 到 内 存 进行 执行 时 ， 就 将 创建 进程 ， 也 就 是 启动 进程 。 通 常 启动 进程 有 以 下 儿 
种 方式 。 
启动 前 台 进程 


用 户 在 Shell 中 输入 一 条 命令 ， 即 可 启动 一 个 前 台 进 程 ， 这 是 最 常用 的 方式 。 例 如 ， 使 用 vi 命令 
编辑 一 个 文件 ， 就 创建 了 一 个 前 台 进 程 。 当 完成 编辑 退出 vi 编辑 器 时 ， 则 结束 该 进程 。 


启动 后 台 进 程 


通常 ， 用 户 通过 Shell 输入 命令 来 启动 后 台 进 程 的 操作 比较 少 ， 如 果 某 个 进程 需要 消耗 很 多 时 间 ， 
为 了 不 让 用 户 一 直 等 待 而 浪费 时 间 ， 就 可 以 将 其 启动 为 后 台 进程 。 让 计算 机 在 后 台 执行 该 操作 ， 而 将 
终端 控制 让 出 来 ， 让 用 户 进行 其 他 操作 。 

要 想 将 一 个 进程 作为 后 台 进 程 来 启动 ， 只 需 在 该 命令 后 面 添 加 一 个 字符 “&&” 即 可 。 

【实例 6-2】 实例 目标 : 演示 后 台 进 程 的 使 用 方法 。 实 例 背景 是 ， 在 Linux 文件 系统 中 有 成 千 上 万 
个 文件 , 使 用 find 命令 查找 文件 时 ， 需 要 使 用 大 量 的 时 间 ， 这 时 可 用 后 台 执行 的 方式 来 执行 find 命令 ， 
通过 输出 重 定向 将 查找 的 结果 保存 到 一 个 文件 中 。 当 后 台 进 程 结束 后 ， 直 接 查 看 结果 文件 即 可 。 

有 具体 执行 过 程 如 下 : 

(1) 首先 输入 以 下 命令 以 后 台 方 式 执行 fnd 命令 ， 查 找 名 称 为 ls 的 文件 。 


#find / -name ls > resulttxt & 


当 输 入 以 上 命令 后 ， 将 显示 如 图 6-12 所 示 的 结果 ,中 括号 中 的 数字 称 为 作业 号 ， 后 面 的 数字 6348 
就 是 该 进程 的 PID〈 启 动 同一 程序 ， 每 次 的 进程 PID 都 不 一 定 相同 ) 。 


文件 (E) 编 温 E) 去 香 (V) 搜索 (S) 。 郑 喘 (TD) 莉 助 (H) 
[root@localhost ~]# find / -nane ls > result.txt & i 


[1] 6348 
[root@localhnost -~]# 征 


图 6-12 ”后 台 执行 进程 


(2) 以 后 随时 都 可 输入 jobs 命令 查看 后 台 进 程 的 执行 状态 ， 若 显示 为 Done， 表 示 该 后 台 进 程 已 
经 执行 结束 ， 如 图 6-13 所 示 。 


root@localhost:~ 


文件 (E] 编 如 (E) 查看 (V】 搜索 (S| 人 端 TT) 才 助 (H) 

[1] 6348 5 
[root@localhost ~]# jobs 

[1]+ Running find / -name ls > result.txt & 
[root@localhost ~]# jobs 

[1]+ Done find / -name ls > result.txt 
[root@localhost -~]# 国 


6-13 ”查看 后 台 程 序 
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(3) 最 后 查看 重 定向 的 文件 result.txt， 即 可 看 到 后 台 进 程 执行 的 结果 。 
提示 : 如 果 想 要 将 后 人 台 的 进程 恢复 到 前 台 ， 可 以 执行 从 命令 。 


6.2.3 ”查看 进程 状态 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \06\ 查 看 进程 状态 .wmv 

在 Linux 系统 中 ， 使 用 uptime、top 等 命令 可 查看 进程 的 一 些 信 息 。 另 外 ， 还 可 使 用 ps 命令 查看 
系统 中 的 进程 状态 。 下 面 介 绍 这 些 命令 的 使 用 方法 。 

1. uptime 


使 用 uptime 命令 可 显示 当前 用 户 登 录 系 统 的 时 间 、 当 前 系统 登录 用 户 的 数量 和 过 去 的 1、5、15 
分 钟 内 运行 队列 中 的 平均 进程 数量 。 
执行 uptime 命令 ， 可 得 到 如 图 6-14 所 示 的 结果 
文件 (F] 编辑 (E) 查看 (V) 搜索 (S| 径 铀 (T] 帮助 (H) 
[root@localhost ~]# uptime 


17:23:12 up 2:28, 3 users, load average: 0.53, 0.43, 0.21 
[root@localhost ~]# 四 


图 6-14 ”uptime 命令 执行 结果 
执行 uptime 命令 的 结果 显示 了 当前 的 时 间 和 当前 用 户 登 录 的 时 间 (148 分 钟 ) 、 当 前 系统 的 登录 
用 户 数 (3 users) ， 以 及 是 过 去 1、5、15 分 钟 内 队列 中 的 平均 进程 数量 (分 别 为 0.53、0.43、0.21) 。 


提示 : 通常 ， 只 要 每 个 CPU 的 当前 活动 进程 数 不 大 于 3， 则 表示 系统 的 性 能 良好 ， 如 果 每 个 CPU 的 进程 
数 大 于 5， 则 表示 这 台 计 算 机 的 性 能 有 严重 问题 。 


2.) 的 


ps 命令 常用 来 监控 后 人 台 进 程 的 工作 情况 。 因 为 后 台 进程 是 不 和 屏幕 键盘 这 些 标准 输入 /输出 设备 进 
行 通信 的 ， 所 以 如 果 需 要 检测 其 情况 ， 便 可 以 使 用 ps 命令 。 该 命令 的 格式 如 下 : 


ps 选项 

该 命令 常用 的 选项 如 下 。 

-e: 显示 所 有 进程 。 

-f: 全 格式 。 

-h: 不 显示 标题 。 

-1: 长 格式 。 

-w: 宽 输 出 。 

-a: 显示 终端 上 的 所 有 进程 ， 包 括 其 他 用 户 的 进程 。 
r: 只 显示 正在 运行 的 进程 。 


执行 ps 命令 ， 可 得 到 如 图 6-15 所 示 的 结果 。 在 该 图 显示 的 执行 结果 中 ,一 共有 4 列 内 容 ， 各 列 的 
含义 如 下 : 
PID: 进程 的 标识 号 
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TTY: 建立 该 进程 的 终端 ， 若 显示 为 “? ”， 表 示 该 进程 不 占用 终端 。 
TIME: 进程 累计 使 用 的 CPU 时 间 。 
CMD: 进程 的 名 称 。 


贺 root@localhost:~ ox 
文件 (E) 扩印 (E) 走 看 (V) 搜索 (5) 。 疮 弟 思 带 玛 (H) 
[root@localhost ~]# ps 

PID TTY TIME CMD 

3314 pts/9 。 69:96:69 bash 

6465 pts/9 。 99:96:09 ps 
[root@localhost ~]# 
[root@localhost ~]# 


图 6-15 ps 命令 执行 结果 
执行 以 下 命令 ， 可 查看 系统 中 所 有 进程 的 信息 : 
#ps—ef 
执行 以 上 命令 的 结果 如 图 6-16 所 示 。 


TEST 


root@localhost:~ 


文件 (E) 编辑 (E) 查看 (V] 搜索 (5) 斤 端 [T) 帮助 (H) 


‘[root@localhost ~]# ps -ef Ci 
UID PID PPpID C STIME TTY TIME CMD 

root 1 9 0 14:54 ? 090:00:01 /sbin/init 

root 9 0 14:54 ? 90:00: [kthreadd] 

root 3 2 614:54 ? 99 [migration/9] 

root 4 2 6 14:54 ? 99 [ksoftirqd/0] 

root 5 2 6 14:54 ? 90 [migration/9] 

root 6 2 6 14:54 ? 99 [watchdog/0] 

root 7 2 6 14:54 ? 900 [migration/1] 

root 8 2 0 14:54 ?7 99 [migration/1] 

root 9 2 0 14:54 ? 99 [ksoftirad/1] 

root 19 2 0 14:54 ? 890 [watchdog/1] 

root 11 2 9 14:54 ? 99 [events/6] 

root 12 2 0 14:54 ? 909 [events/1] 

root 13 2 6 14:54 ? 90 [cgroup] 

root 14 2 0 14:547? 99: [khelper] 

root 15 2 9 14:54 ? 99 [netns] | | 
root 16 2 6 14:54 ? 99， [async/mgr] 

root 17 2 9 14:54 ? 99 [pm] 

root 18 2 6 14:54 ? 96 [sync_supers] 

root 19 2 814:54 7? 99 [bdi-default] 

root 29 2 614:54 ? 090 [kintegrityd/0] 

root 21 2 614:54 ? 98， [kintegrityd/1] 

root 22 2 9 14:54 ? 99 [kblockd/9] 

root 23 2 6 14:54 ? 00 [kblockd/1] 吕 


图 6-16 查看 所 有 进程 信息 


在 图 6-16 中 多 显示 了 UID、PPID、C 和 STIME 几 列 ， 这 几 列 的 含义 如 下 。 
UID: 进程 属 主 的 用 户 ID 号 。 

PPID: 父 进程 的 ID 号 。 

回 C: 进程 最 近 使 用 的 CPU 时 间 。 

STIME: 进程 开始 时 间 。 


3. top 
使 用 ps 命令 查看 的 是 进程 在 过 去 某 一 时 间 的 情况 ， 要 想 动态 查看 系统 中 正在 运行 的 进程 的 状态 ， 
可 使 用 top 命令 。 


直接 输入 top 命令 ， 可 看 到 如 图 6-17 所 示 的 结果 。 
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文件 (E) 编辑 {E) 查看 (V) 搜索 (5) 。 冶 端 四 帮 肋 (H) 
top - 17:31:31 up 2:37, 3 users, 


root@localhost:~ 


load average: 0.69, 09.07, 06.10 E 


Tasks: 176 total, 1 running, 175 sleeping, 6 stopped, © zombie 
Cpu(s): 6.2sus， 9.2ssy， 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 6.9% 
Mem: ”2676988k total, 745376k used, 1325612k free, 156744k buffers 
Swap: 4194296k total, Qk used, 4194296k free, 372336k cached 
PID USER PR NI VIRT RES SHR S$ %CPU %MEM TIME+ COMHAND | 
2634 root 0 74329 25m 8894 5 6.7 1.3 0:48.42 Xorg 
1472 root 29 0 29384 3864 3224 5 6.3 6.2 9:98.12 vntoolsd 
2961 root 26 9 147m 1l3m lbmS 6.3 6.7 0:06.25 metacity 
2972 root 26 9 ll5m 22m limS 6.3 1.1 0:16.48 nautilus 
2985 root 20 8977564 1l3m lgm S$ 6.3 6.7 9:62.63 wnck-applet 
1 root 20 9 2990 1452 1224S 6.9 6.1 9:61.49 ini 
2 root 20 9 0g 6 9095 09.0 6.0 9:99.90 kthreadd 
3 root RT 9 0 6 65 6.0 0.0 6:99.93 migration/9 
4 root 20 9 9 6 85 6.9 6.9 9:99.93 ksoftirqd/9 
5 root RT 9 9 9 9g5 6.9 9.0 9:99.90 migration/9 
6 root RT 9 9 9 gs 6.0 9.0 0:00.96 watchdog/9 
7 root | 9 9 gs 6.0 6.0 9:99.93 migration/1 
8 root RT 8 0g 6 6S 6.6 0.0 6:69.60 migration/1 
9 root 20 9 9 96 95 6.6 6.9 9:99.12 ksoftirqd/1 
10 root RT 9 0 909 95 0.0 69.0 0:00.07 watchdog/1 
11 root 20 9 0 0 05 6.0 6.0 0:00.48 events/0 


图 6-17 top 命令 执行 结果 


提示 : 图 6-17 所 示 的 结果 是 动态 的 ， 默认 设置 下 ， 这 些 信 息 每 隔 10 秒 就 刷新 一 次 。 上 方 显示 进程 总 数 、 
正在 执行 的 进程 教 、 睡 眠 进程 数 、 内 存 情 况 、 交 换 空 间 的 使 用 情况 等 。 下 方 动态 显示 进程 的 信 
息 ， 最 活跃 的 进程 显示 在 顶部 。 


用 户 还 可 在 top 程序 的 执行 过 程 中 输入 命令 ， 


办 办 办 多 
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固 加 加 图 回回 加 回国 加 图 回回 加 


以 交互 方式 控制 执行 结果 ， 常 用 的 命令 有 如 下 几 个 : 
< 空格 >: 立即 刷新 显示 。 
Ctrl+L: 探 除 并 且 重 写 屏 幕 


h: 显示 帮助 信息 。 

k: 终止 一 个 进程 。 系 统 将 提示 用 户 输入 需要 终止 的 进程 PID, 以 及 需要 发 送 给 该 进程 的 信号 
一 般 终止 进程 可 以 使 用 信号 15; 如 果 不 能 正常 结束 ， 就 使 用 信号 9 强制 结束 该 进程 。 默 认 值 
是 信号 15。 

r: 设置 进程 的 优先 级 别 。 系 统 提示 用 户 输入 进程 PID， 接 着 要 求 用 户 输入 优先 级 。 输 入 一 个 
正 值 将 使 优先 级 降低 。 默 认 值 是 10。 

S: 切换 到 累计 模式 。 

s: 改变 两 次 刷新 之 间 的 延迟 时 间 。 系 统 将 提示 用 户 输入 新 的 时 间 ， 单 位 为 秒 。 

f 或 者 F: 从 当前 显示 中 添加 或 者 删除 项 目 。 

o 或 者 0: 改变 显示 项 目的 顺序 。 

1 (小 写字 母 ): 切换 显示 平均 负载 和 启动 时 间 信息 。 

m: 切换 显示 内 存 信息 。 

t: 切换 显示 进程 和 CPU 状态 信息 。 

c: 切换 显示 命令 名 称 和 完整 命令 行 

M: 根据 驻 留 内 存 大 小 进行 排序 。 

P: 根据 CPU 使 用 百分比 大 小 进行 排序 。 

T: 根据 时 间 / 累 计时 间 进 行 排序 。 

W: 将 当前 设置 写 入 ~/.toprc 文件 中 。 这 是 写 top 配置 文件 的 推荐 方法 。 

q: 退出 程序 。 
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6.2.4 终止 进程 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 06\ 终 止 进程 .wmv 
对 于 前 台 进 程 ， 在 退出 程序 后 该 进程 将 自动 结束 。 在 前 台 进程 运行 过 程 中 ， 也 可 按 快捷 键 Ctrl+C 


退出 。 


的 信号 


对 于 后 台 进 程 ， 则 需要 使 用 kill 命令 来 终止 ， 该 命令 的 格式 如 下 : 
kill [选项 ][< 信 号 代码 >][ 进 程 ID] 
该 命令 可 以 使 用 以 下 两 个 选项 。 

-1 < 信号 代码 >: 若 不 加 信号 代码 ， 则 -1 选项 会 列 出 全 部 的 信号 代码 名 称 。 
-s < 信号 名 称 或 代码 >: 指定 要 发 出 的 信号 。 

输入 以 下 命令 ， 可 查看 到 所 有 的 信号 代码: 


#kill -| 
执行 结果 如 图 6-18 所 示 。 


root@localhost:~ SL 
文件 (E) 编组 (E) 直 看 (Y) 摸索 (5) 。 拘 负 (T) 融 员 (HH) 

[root@localhost ~]# kill -Ll | 
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 


6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 19) SIGUSR1 
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 
16) SIGSTKFLT 17) SI6CHLD 18) SIGCONT 19) SIGSTOP 26) SIGTSTP 


21) SIGTTIN 22) SI6TTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGI0 30) SIGPWR 
31) ST6SYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN 
+3 

38) SIGRTNIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN 
+8 

43) SIGRININ+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN 
+13 

48) SIGRTNIN+14 49) SIGRTMIN+15 58) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX 
-12 

53) SIGRTHAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX 
-7 

58) SIGRIMAX-6 59) SIGRIMAX-5 。 59) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAXI 
-2 

63) SIGRTNAX-1 64) SIGRTMAX 

[root@localhost -~]# 目 |, 


图 6-18 ”查看 信号 代码 
从 图 6-18 可 看 出 ， 代 码 15 对 应 的 信号 为 SIGTERM， 使 用 该 信号 可 终止 一 个 进程 。 而 代码 9 对 应 
为 SIGKILL， 可 用 来 强行 终止 一 个 进程 。 
【实例 6-3】 实 例 目标 : 演示 终止 某 个 进程 的 操作 。 
具体 操作 步骤 如 下 : 
(1) 首先 执行 vi 命令 创建 一 个 后 台 进 程 ， 具 体 命令 如 


#vi test1& 


执行 以 上 命令 后 ， 将 显示 一 个 进程 编号 6657〈 下 次 执行 该 进程 ， 进 程 编 号 将 会 不 同 ) 。 


提示 : 要 终止 vi 进程 ， 需 首先 使 用 ps 命令 查看 需要 终止 进程 的 PID。 
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(2) 执行 以 下 命令 即 可 显示 出 进程 的 PID 和 进程 对 应 的 命令 : 
#ps 

从 显示 的 结果 可 看 出 ， 需 要 终止 进程 的 PID 为 6657。 

(3) 使 用 kill 命令 终止 PID 为 6657 的 进程 ， 具 体 命令 如 下 : 
#kill -s 9 6657 


(4) 执行 完 以 上 命令 后 ， 再 使 用 ps 命令 查看 进程 ， 可 看 到 vi 进程 已 被 终止 。 
以 上 执行 过 程 如 图 6-19 所 示 。 


文件 和 址 看 (y) 控 索 将 丢人 
[root@localhost ~]# vi testl 6&| 后 台 执 行进 程 日 


ootelocathost ~ ps 
PID TTY TIME CHD 


3314 pts/0 90:00:09 bash 
6657 pts/0 = 69:66:69 vi 
6669 pts/9 88:00:99 ps 查看 进程 状态 


Trootelocalhost -aE 
[root@localhost ~]# ps 


PID TTY TIME CMD 

3314 pts/9 90:00:00 bash 

6679 pts/9 99:69:99 ps 

[1]+ 已 杀 死 vi test1 有 
[root@localhost ~]# 四 


图 6-19 终止 进程 
6.3 管理 软件 包 


Redhat 提供 了 RPM 软件 包 的 管理 ， 可 实现 对 软件 包 的 查询 、 安 装 和 各 载 处 理 。 本 节 将 介绍 RPM 
管理 软件 包 的 方法 。 


6.3.1 RPM 介绍 


侣 4 知识 点 讲解 : 光盘 \ 视 频 讲 解 \(06\RPM 介绍 .wmv 
RPM (RedHat Package Manager，RedHat 软件 包 管理 工具 ) 可 提供 以 下 功能 。 
回升 级: 可 对 单个 软件 包 进 行 升级 ， 而 保留 用 户 原来 的 配置 。 
回 查询: 可 以 针对 整个 软件 包 的 数据 或 是 某 个 特定 的 文件 进行 查询 ， 也 可 以 方便 地 查 出 某 个 文 
件 属于 哪个 软件 包 。 
回 ” 校 验 : 若 删 除了 某 个 重要 文件 ， 而 又 不 知道 该 文件 属于 哪个 软件 包 ， 需 要 此 文件 时 ， 可 使 用 
RPM 查询 已 经 安装 的 软件 包 中 少 了 哪些 文件 ， 是 否 需要 重新 安装 ， 并 且 可 以 检验 出 安装 的 软 
件 包 是 否 已 被 其 他 人 修改 过 。 
虽然 RPM 软件 包 是 由 RedHat 公司 首先 推出 的 ， 但 其 原始 设计 理念 是 开放 式 的 ， 现 在 很 多 版 本 的 
Linux 系统 也 使 用 RPM 来 管理 软件 包 ， 如 OpenSuse、SuSE 等 。 
提示 : 使 用 RPM 包 管理 器 安装 的 软件 包 文件 拥有 约定 俗 成 的 命名 格式 ， 一 般 使 用 “软件 名 -软件 版 本 - 
发 布 次 数 .硬件 平台 类 型 rpm” 的 文件 名 形式 。 


他 


6.3.2 ”使 用 RPM 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (0G\ 使 用 RPM.wmv 
通过 rpm 命令 可 对 RPM 软件 包 进行 管理 ， 下 面 介绍 rpm 命令 的 格式 和 通过 rpm 命令 安装 、 查 询 、 
外 载 RPM 软件 包 的 相关 内 容 。 


1. rpm 命令 
通过 rpm 命令 可 安装 、 查 询 、 务 载 软件 包 ， 该 命令 的 格式 如 下 : 

rpm [选项 …][rpm 软件 包 ] 

通过 不 同 的 选项 ，rpm 命令 可 进行 安装 、 查 询 和 印 载 等 操作 ， 具 体 选项 如 下 。 


-i; 安装 一 个 新 的 软件 包 。 

-U: 升级 一 个 系统 中 己 有 的 软件 包 ， 如 果 不 存在 就 进行 安装 。 
-F: 更 新 一 个 软件 包 ， 如 果 软 件 包 不 存在 就 不 进行 安装 。 

-Vv: 显示 详细 信息 。 

-h: 显示 安装 进度 条 。 

-e: 删除 一 个 软件 包 ， 这 里 用 的 是 软件 名 ， 而 不 是 软件 包 的 全 名 。 
-q: 查询 软件 包 信息 。 

-V: 验证 一 个 软件 包 。 

在 使 用 q、V 选项 时 ， 还 可 结合 以 下 选项 指明 查询 哪些 软件 包 的 信息 。 
-a: 查询 所 有 已 安装 的 软件 包 。 

-人 查询 包含 文件 的 软件 包 。 

-p: 查询 软件 包 中 文件 的 详细 信息 。 

-i: 显示 软件 包 信息 ， 如 描述 、 发 行 号 、 平 台 等 。 

-1: 显示 软件 包 中 的 文件 列表 。 

-s: 显示 软件 包 中 所 有 文件 的 状态 。 

-d: 显示 被 标注 为 文档 的 文件 列表 (man 手册 、info 手册 、readme 等 )。 
-c: 显示 被 标注 为 配置 文件 的 文件 列表 。 


2. 安装 RPM 包 


RPM 软件 包 的 文件 名 通常 类 似 vsftpd-2.2.2-11.e16.i686 的 形式 。 在 软件 包 的 文件 名 中 包含 软件 包 的 
名 称 〈vsfptdt) 、 版 本 号 〈2.2.2) 、 发 行 号 (11) 、 硬 件 平台 (i686) 。 要 安装 该 软件 包 ， 可 使 用 rpm 
命令 来 进行 。 

【实例 6-4】 实 例 目标 : 演示 通过 rpm 命令 安装 RPM 软件 包 的 操作 。 以 安装 vsftp (FTP 服务 程序 》 
为 例 进行 具体 的 操作 。 
提示 : 有 关 vsftpd 的 使 用 ， 在 本 书 第 17 章 中 将 进行 详细 介绍 。 


具体 步骤 如 下 : 
(1) vsftp 的 RPM 安装 包 文件 包含 在 RHEL 的 光盘 中 ， 需 先 将 光驱 挂 载 到 系统 ， 然 后 才能 进行 安 
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装 。 具 体 命令 如 下 : 
#mount /devcdrom /mnt/cdrom 
(2) 接着 执行 以 下 命令 ， 将 当前 工作 目录 切换 到 /mntcdrom/Packages/ 目 录 。 
# cd /mnticdrom/Packages/ 
(3) 使 用 ls 命令 查找 vsftp 程序 的 完整 文件 名 ， 方 便 RPM 进行 安装 。 
#1s vsftp* 
(4) 接 下 来 使 用 rpm 命令 安装 vsftp 程序 ， 具 体 命令 如 下 : 
#rpm -ivh vsftpd-2.2.2-11.el6.i686.rpm 


执行 以 上 命令 , 由 于 使 用 了 v 和 bh 选项 , 将 显示 安装 过 程 和 具体 安装 进度 , 安装 过 程 如 图 6-20 所 示 。 


root@localhost:/mnt/cdrom/Packages 


文件 (E) 编组 (E) 直 看 (Y) 搜索 (5) ”终端 [T) 区 出 (H) 
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ | 
mount: block device /dev/sr9 is write-protected，mounting read-only 
[root@localhost ~]# cd /mnt/cdrom/Packages/ 
[root@localhost Packages]# ls vsftp* 
vsftpd-2.2.2-11.e16.i686. rpm 
[root@localhost Packages]# rpm -ivh vsftpd-2.2.2-11.el6.i686.rpm 
warning: vsftpd-2.2.2-11.e16.i686.rpm: Header V3 RSA/SHA256 Signature, 
key ID fd431d51: NOKEY 
Preparing , . 
PP TP PT [169%] 
1:vsftpd 
认 关 着 大 并 大 科 关 从 闪闪 奉天 大 人 大寿 大 大大 者 大 大 帮 间 大大 大作 有 大 【169%] 
[rooteLocathost Packages]# 征 | 


图 6-20 安装 RPM 软件 包 
3. 查询 已 安装 的 RPM 包 
使 用 rpm 命令 的 -q 选项 可 查询 已 安装 到 系统 的 软件 包 。 
查询 系统 中 是 否 已 安装 了 vsftp 程序 ， 可 使 用 以 下 命令 : 
#rpm -qalgrep vsftp 


执行 rpm -qa 命令 将 查询 出 所 有 已 安 装 软件 包 的 名 称 ， 再 通过 管道 将 查询 的 结果 导出 ， 用 grep 命 
令 进行 查找 ， 显 示 出 关键 字 为 vsftp 的 软件 包 。 执 行 结果 如 图 6-21 所 示 。 从 图 中 可 看 到 ， 查 询 结果 中 
包含 软件 的 版 本 号 和 发 行 号 等 信息 。 


root@localhost:/mnt/cdrom/Packages 


文件 (E) 编 各 (E) 查看 W) 找 索 (5) 。 终 党 T) 帮助 (H) 

[root@localhost Packages]# rpm -qa | grep vsftp 日 
vsftpd-2.2.2-11.e16.1686 

[root@localhost Packages]# 目 


图 6-21 查询 软件 包 
4. 扼 载 RPM 包 
与 安装 RPM 包 相 似 ， 撮 载 软件 包 也 很 简单 ， 在 命令 中 使 用 -e 选项 即 可 。 


@ 


卸载 系统 中 已 安装 的 vsftpd 程序 ， 可 使 用 以 下 命令 : 
#rpm -e vsftpd 
执行 以 上 命令 后 ， 即 可 将 vsftpd 软件 包 镍 载 。 
注意 : 印 载 时 只 需要 给 出 软件 包 名 称 vsftpd, 而 不 需要 给 出 软件 包 全 部 名 称 信息 vsftpd-2.2.2-11.e16.i686。 


6.3.3 ”从 源 代码 安装 软件 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \(06\ 从 源 代码 安装 软件 .wmv 
使 用 RPM 包 安 装 软件 非常 简单 ， 但 在 实际 应 用 中 ， 很 多 时 候 获 取 的 是 软件 的 源 代码 。 因 此 ， 用 源 
代码 安装 软件 仍然 是 一 个 重要 方法 ， 需 要 读者 掌握 。 
使 用 源 代码 安装 软件 ， 可 以 按 用 户 的 需要 ， 选 择 用 户 制定 的 安装 方式 进行 安装 ， 而 不 仅仅 靠 在 安 
装 包 中 预先 设置 的 参数 进行 安装 。 
1. 获得 源 代码 
通过 Linux 的 相关 网 站 ， 可 以 很 方便 地 获取 软件 包 的 源 代码 。 很 多 源 代码 会 被 打包 为 .tar 格式 ， 再 
通过 压缩 得 到 扩展 名 为 tar.gz 的 文件 包 。 
在 Linux 系统 中 下 载 好 tar.gz 格式 的 软件 包 之 后 ， 通 过 gzip 或 tar 命令 将 压缩 包 进 行 解压 ， 得 到 源 
代码 文件 。 接 下 来 就 可 以 对 其 进行 编译 安装 了 。 
【实例 6-5】 实 例 目标 : 演示 下 载 Linux 软件 源 代码 的 方法 。 
本 例 将 从 网 站 http://vsftpd.beasts.org 中 下 载 vsftpd 的 最 新 版 。 具 体操 作 步 又 如 下 : 
(1) 在 浏览 器 地 址 栏 中 输入 网 址 ， 显 示 网 站 内 容 ， 如 图 6-22 所 示 。 


ET TT Ee Ee 

这 图 百度 -多 的 浪 且 出 异 了 图 百 度 一 下 ,你 加 1 道 辐 建议 网 站 v 辟 ] aboutblank 各] 获取 更 多 对 加 模 决 
vsftpd | 
Probably the most secure and fastest FTP server for UNIX-like 
systems. 
MM 

About vsftpd Naws 

i Other links you may be looking for 

Download vsftpd 


» Follow me on Twitter for vsftpd / security news: 
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。 My security blog: 


Who recommends 
vsftpd 


vsftpd security 。 
vsftpd performance http://scarybeastsecurity.blogspot.com, 
mi » My security advisories: 
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“9 Sep 2012 - vsftpd-3.0.2 released with seccomp 


sandbox fixes 
v| 
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图 6-22 打开 网 站 


(2) 在 网 站 中 单 击 Download vsftpd 超 链接 , 可 以 找到 vsftpd 的 最 新 版 本 vsftpd-3.0.2.tar.gz 压缩 包 ， 
单 击 下 载 链接 ， 即 可 下 载 该 压缩 包 到 本 地 计算 机 中 。 


服务 器 配置 与 管理 


(3) 输入 以 下 命令 ， 将 下 载 的 源 文件 压缩 包 解压 : 
# tar xzvf vsftpd-3.0.2.tar.gz 
执行 以 上 解压 命令 后 ， 源 文件 将 自动 解压 到 vsftpd-3.0.2 目录 中 。 
2. 编译 源 代码 


从 网 站 或 其 他 渠道 获取 应 用 程序 的 源 代码 之 后 ， 还 需要 将 源 代码 编译 为 可 执行 文件 ， 才 能 进行 
安装 。 

【实例 6-6】 实 例 目标 : 将 实例 6-5 中 下 载 的 vsftpd 软件 的 源 代码 进行 编译 。 

有 具体 步骤 如 下 : 

(1) 通常 在 源 代 码 目录 中 都 包含 有 README 文件 (文件 名 为 大 写 ) ， 在 进行 编译 安装 前 ， 先 阅 
读 该 文件 了 解 相关 的 信息 。 

(2) 通常 在 编译 源 代码 之 前 ， 先 使 用 configure 命令 进行 编译 前 的 配置 ， 如 设置 安装 目录 和 相关 
编译 选项 等 。 

(3) 接着 在 源 代码 所 在 目录 输入 make 命令 ， 进 行 编译 操作 ， 具 体 过 程 如 图 6-23 所 示 。 


root@localhost:/tmp/vsftpd-3.0.2 "0 
文件 (E) 编 温 (E) 宣 看 (VY) 搜索 (5) ”将 端 (I) 帮助 (H) 
gcc -c sslslave.c -02 -fpIE -fstack-protector --param=ssp-buffer- 
-Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idirafte 
gcc -c ptracesandbox.c -02 -fPIE -fstack-protector --param=ssp-bu 
人 -W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idi 
gcc -c ftppolicy.c¢ -02 -fPIE -fstack-protector --param=ssp-buffer 
-Wshadow -Werror -Wformat-security -D_FORTIFY SOURCE=2 -idiraft 
gcc -c sysutil.c -02 -fpIE -fstack-protector --param=ssp-buffer-s 
Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE-2 -idirafter 
gcc -c sysdeputil.c -02 -fPIE -fstack-protector --param=ssp-buffe 
W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idiraf 
ce -Cc seccompsandbox.c -02 -fpIE -fstack-protector --param=ssp-b 
~-W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -id 
习 -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o 
les.o ftpdataio.o secbuf.o 1s.o postprivparent.o Logging.o str.o 
o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o onep 
ess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o acces 
eadwrite.o opts.0 ssl.o sslslave.o ptracesandbox.o ftppolicy.o sy 
a 0 seccompsandbox.o -Wl,-s -fpPIE -pie -Wl,-z,relro -WL,-z,now 


otarocaihsat vsftpd-3.0.2]# 国 
图 6-23 编译 源 代码 
3. 安装 软件 包 
通过 编译 得 到 安装 程序 的 二 进 制 执行 文件 后 ， 还 需 将 软件 安装 到 系统 中 ， 才 能 供用 户 使 用 。 
【实例 6-7】 实 例 目标 : 安装 实例 6-6 中 编译 得 到 的 二 进 制 执行 文件 。 
具体 步骤 如 下 : 
(1) 安装 之 前 ， 先 查看 源 代码 目录 中 的 INSTALL 文件， 了解 安装 的 顺序 。 如 图 6-24 所 示 ， 介 绍 
了 安装 vsftpd 的 过 程 。 


提示 : 本 例 只 介绍 源 代码 安装 的 过 程 ， 不 进行 具体 的 配置 ， 有 关 vsftpd 的 具体 配置 参见 本 书 第 17 章 中 的 
相关 内 容 。 
(2) 按 图 6-24 所 示 的 信息 ， 执 行 make install 命令 即 可 进行 软件 的 安装 。 
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root@localhost:/tmp/vsftpd-3.0.2 
文件 (F) 编 轻 (E) 查看 (V) 搜索 (5) ” 滨 英 (D 才 MM(H) 


[root@localhost root]# mkdir /var/ftp/ 
[rooteLocaLhost root]# useradd -d /var/Ttp ftp 


(the next two are useful to run even if the user "ftp" already exists| 


[root@localhost root]# chown root.root /var/ftp 
[root@Locathost root]# chmod og-w /var/Ttp 


Step 3) Install vsftpd config file, executable, man page, etc. 
Running “make install” will try to copy the binary, man pages, etc. t 
o 

somewhere sensible. 

Or you might want to copy these things by hand, e.g.: 

cp vsftpd /usr/local/sbin/vsttpd 

cp vsftpd. conf.5 /usr/LocaL/man/man5 

cp vsftpd.8 /usr/local/nan/mang 

"make install” doesn't copy the sample config file. It is recommended| 
do this: 


cp vsftpd.conf /etc 
40,0-1 26% ~ 


图 6-24 _ INSTALL 文件 
提示 : 如 果 使 用 make install 命 令 不 能 进行 正确 的 安装 ， 在 INSTALL 文 件 中 还 提供 了 通过 复制 文件 的 方 
(3) 安装 完成 后 ， 通 常 还 需要 根据 不 同 的 软件 设置 不 同 的 配置 文件 ， 这 里 不 再 进行 介绍 。 


6.4 配置 网 


Linux 的 主要 应 用 就 是 作为 网 络 服务 器 使 用 ， 因 此 ，Linux 可 全 面 支持 网 络 。 本 节 先 简单 介绍 为 
Linux 配置 TCP/IP 网 络 的 相关 操作 ， 在 本 书 的 第 2 篇 中 将 详细 介绍 常用 网 络 服务 的 配置 操作 。 


6.4.1 设置 主机 名 


颂 4 知识 点 讲解 : 光盘 \ 视 频 讲 解 \06\ 设 置 主机 名 .wmv 

为 了 标识 网 络 中 的 每 一 台 主 机 ， 需 要 为 每 台 主 机 设置 一 个 名 称 。 在 同一 个 网 络 中 ， 主 机 名 不 能 
相同 。 

可 使 用 hostname 命令 设置 或 查看 主机 名 ， 该 命令 的 格式 如 下 : 

hostname [主机 名 ] 


输入 hostname 命令 查看 主机 名 ， 运 行 过 程 如 图 6-25 所 示 。 


root@localhost:~ 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 
@ 9stname 


a h 
ocalhost. TocatgowaTn 
ocalhos 


查看 主机 名 


a DI 


图 6-25 查看 主机 名 
从 图 6-25 可 看 出 ， 显 示 的 主机 名 是 安装 时 所 使 用 的 默认 主机 名 。 
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使 用 以 下 命令 可 将 主机 名 修改 为 benet.com: 
#hostname benet.com 
注意 : 使 用 hostname 命 令 设 置 的 主机 名 只 在 本 次 使 用 有 效 ， 重 启 计算 机 后 ， 该 主机 名 又 将 恢复 到 原来 
的 设置 。 


如 果 要 永久 修改 主机 名 ， 需 要 修改 /etc/sysconfig/network 文件 ， 将 里 面 的 HOSTNAME 这 一 行 修改 
为 新 的 主机 名 。 如 图 6-26 所 示 是 使 用 vi 命令 修改 主机 名 为 benet.com。 这 样 ， 重 新 启动 计算 机 后 ， 该 
计算 机 的 主机 名 将 为 benet.com。 


文件 (E) 编辑 (E) 直 看 (V) 搜索 (S) ”终端 四 帮 且 (H) 
NETWORKING=yes E 


HOSTNAME=benet . com 轩 


修改 主机 名 


-- INSERT -- 
图 6-26 修改 network 文件 
一 般 还 要 修改 /etc/hosts 文件 中 的 主机 名 为 需要 设置 的 主机 名 。 如 图 6-27 所 示 是 使 用 vi 修改 
/etc/hosts 文件 。 


文件 (E) 编辑 (E) 查看 [V) 摸索 (5) “经 铀 [T) 帮助 (H) 
7 Tocathosl benet con iocathosty [tocathosty iocatdonainy] 
st Tocathost TocatdonaTn Tocathosts oto 


ldomain6 


图 6-27 修改 hosts 文件 
6.4.2 设置 IP 地 址 
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在 TCP/IP 网 络 中 ， 每 台 主 机 必须 有 一 个 唯一 的 IP 地 址 ， 网 络 之 间 通 过 IP 地 址 进行 通信 。 下 面 介 
绍 查看 、 设 置 IP 地 址 的 相关 命令 。 

1. ifconfig 

使 用 这 onfig 命令 可 设置 IP 地址 、 网 关 等 基本 信息 ， 该 命令 的 格式 如 下 : 


ifconfig [网 络 设备 ][down up -allmulti -arp -promiscj[add< 地 址 >][del< 地 址 >][<hw< 网 络 设备 类 型 >< 硬 件 地 址 
>]lio_addr<I/O 地 址 >][irq<IRQ 地 址 >][media< 网 络 媒介 类 型 >][mem_start< 内 存 地 址 >][metric< 数 目 >][mtu< 字 节 
>][netmask< 子 网 掩 码 >][tunnel< 地 址 >][-broadcast< 地 址 >][-pointopoint< 地 址 >][IP 地 址 ] 


从 以 上 格式 可 看 出 ，ifconfig 命令 的 格式 比较 复杂 ， 不 过 一 般 情况 下 都 使 用 比较 简单 的 格式 。 各 参 
数 的 含义 如 下 。 

回 add< 地 址 >: 设置 网 络 设备 IPv6 的 IP 地 址 。 

del< 地 址 >: 删除 网 络 设备 IPv6 的 IP 地 址 。 


@ 
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down: 关闭 指定 的 网 络 设备 。 

up: 启动 指定 的 网 络 设备 。 

hw< 网 络 设备 类 型 >< 硬 件 地 址 >: 设置 网 络 设备 的 类 型 与 硬件 地 址 。 
io_addr<IO 地 址 >: 设置 网 络 设备 的 IO 地 址 。 

irq<IRQ 地 址 >: 设置 网 络 设备 的 IRQ。 

media< 网 络 媒介 类 型 >: 设置 网 络 设备 的 媒介 类 型 。 
mem_start< 内 存 地 址 >: 设置 网 络 设备 在 主 内 存 所 占用 的 起 始 地 址 。 
metric< 数 目 >: 指定 在 计算 数据 包 的 转送 次 数 时 ， 所 要 加 上 的 数目 。 
mtu< 字 节 >: 设置 网 络 设备 的 MTU。 

netmask< 子 网 掩 码 >: 设置 网 络 设 备 的 子 网 掩 码 。 

tunnel< 地 址 >: 建立 IPv4 与 IPv6 之 间 的 隧道 通信 地 址 。 
-broadcast< 地 址 >: 将 要 送 往 指定 地 址 的 数据 包 当 成 广播 数据 包 来 处 理 。 
-pointopoint< 地 址 >: 与 指定 地 址 的 网 络 设 备 建立 直接 连 线 ， 此 模式 具有 保密 功能 。 
-promisc: 关闭 或 启动 指定 网 络 设备 的 promiscuous 模式 。 

[IP 地 址 ]: 指定 网 络 设备 的 IP 地 址 。 

[网 络 设备 ]: 指定 网 络 设备 的 名 称 。 


查看 当前 网 络 配置 


直接 输入 ifconfig 命令 ， 不 使 用 任何 参数 即 可 查看 本 机 的 IP 地 址 配置 ， 如 图 6-28 所 示 。 


EC 


因 办 因 因 办 办 办 办 办 办 办 办 办 办 多 


. 


Link encap:Ethernet HWaddr 00:0C:29:D3:93:50 
inet addr:192.168.174.130 Bcast;192,168.174.255 Mask:255.2 


inet6 addr: fe80::20c:29ff:fed3:9350/64 Scope| pc 
:1580 Metric:1 


UP BROADCAST RUNNING NULTICAST MTU 
RX packets:4004 errors:0 dropped:® overrens:® fans 
TX packets:3273 errors:0 dropped:9 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 

RX bytes:3503999 (3.3 MiB) TX bytes:691386 (587.2 KiB) 
Interrupt:19 Base address:9x2824 


lo Link encap:Local Loopback 
net addr:127.0 .9-1 CMask:255-9.0.9 
inet6 addr: ::1/128 Scope:Hos: 
Up LOoPBACK RNING TDi6436 Netric:1 
RX packets:16 errors:0 dropped:9 overruns:0 frame:0 


TX packets:16 errors;9 dropped:0 overruns:Q carrier:0 | | 
collisions:0 txqueuelen:9 
RX bytes:960 (969.9 b) TX bytes:969 (969.9 b) 已 


6-28 查看 卫 地 址 


图 6-28 显示 了 当前 主机 中 所 有 网 络 接口 的 配置 ， 若 只 想 查 看 某 一 个 网 络 接口 〈 如 eth0) 的 配置 ， 
则 在 ifconfig 命令 后 加 上 参数 eth0 即 可 。 


3. 设置 IP 地 址 

若 要 将 图 6-28 显示 的 192.168.174.130 修改 为 192.168.0.1， 则 可 使 用 以 下 命令 : 
# ifconfig ethO 192.168.0.1 netmask 255.255.255.0 

4. 关闭 网 络 设备 

在 ifconfig 命令 中 使 用 选项 down 即 可 关闭 指定 的 网 络 设备 。 


ER 


使 用 以 下 命令 可 禁止 网 卡 eth0: 
# ifconfig etho down 


提示 : 如 果 是 通过 终端 程序 远程 登录 到 Linux 服 务 器 ， 禁 止 了 所 连接 的 网 卡 ， 终 端 程 序 也 将 与 服务 器 失 
去 连接 。 


6.4.3 ”通过 配置 文件 修改 IP 地 址 和 网 关 
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在 Linux 系统 中 ， 将 网 卡 的 IP 地 址 配置 信息 保存 在 对 应 的 配置 文件 中 ， 例 如 ， 网 卡 eth0 的 下 地 
址 配置 信息 保存 在 /etc/sysconfig/network-scripts/ifcfg-eth0 文件 中 。 

通过 配置 文件 修改 网 卡 eth0 的 IP 地 址 和 网 关 地 址 ， 可 使 用 vi 命令 打开 IP 地 址 配置 文件 
/etc/sysconfig/network-scripts/ifefg-eth0， 如 图 6-29 所 示 。 


root@www:~ 
文件 (E) 编 旨 伍 ) 直 看 (Y) 挨 索 (5) 。 才 员 [T) 珊 RH) 
BEVvICE=eth 

TYPE=Ethernet 

IPV6INIT=no 

NAME="System et 

UDID50V24S01 4253.4bb5-90db-16d13078ee3e 
ONBOOT=yes 

BOOTPROTO=none 

DEFROUTE=yes 

IPV4_FAILURE_FATAL=yes 

IPADDR-192.168.0.1 

NETMASK=255.255.255.0 

PREFIX=24 

GATEWAY=192.168.0.2 

HWADDR=00 :0C:29:88:77:96 
LAST_CONNECT=1369961925 


“/etc/syscontig/network-scripts/itcfg-ethe" 15L, 281C LY 全 部 了 
图 6-29 网 卡 配 置 文件 
在 图 6-29 中 ，DEVICE 是 设备 名 称 ，NETMASK 是 子 网 掩 码 ，IPADDR 用 来 设置 网 卡 的 卫 地址， 
GATEWAY 用 来 设置 网 关 地 址 〈 当 访问 子 网 之 外 的 网 络 时 ， 需 要 使 用 到 网 关 地 址 ) 。 
从 图 6-29 可 看 出 ， 当 前 计算 机 的 IP 地 址 为 192.168.0.1， 网 关 地 址 为 192.168.0.2。 
提示 : 不 要 随便 更 改 该 配置 文件 ， 如 果 配 置 不 正确 可 能 会 导致 网 络 不 通 。 


6.4.4 DNS 服务 器 
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在 使 用 域名 访问 服务 器 时 , 需要 使 用 DNS 服务 器 对 域名 进行 解释 。 如果 Linux 主机 要 访问 互联 网 ， 
则 需要 设置 DNS 服务 器 的 IP 地 址 。 

域名 服务 器 (DNS) 的 配置 保存 在 /etc/resolv.conf 文件 中 ， 只 需 修改 该 文件 中 的 内 容 即 可 设置 不 同 
的 DNS 服务 器 的 IP 地 址 。 

使 用 vi 命令 打开 /etc/resolv.conf 文件 ， 即 可 查看 到 DNS 服务 器 的 IP 地址 ， 如 图 6-30 所 示 。 


CN 


root@localhost:~ EL 
文件 (E】 坊 往 (E) 查看 人 v) 找 索 (5) ” 羡 端 (T) 帮助 (H) 

加 Generated by NetworkManager 

nameserver 192.168.0.2 


“/etc/resolv. cont" 2L, 53C 
6-30 查看 DNS 设置 


在 图 6-30 所 示 的 界面 中 进行 编辑 ， 即 可 修改 DNS 服务 器 的 IP 地 址 。 域 名 服务 器 (DNS) 可 以 是 
本 地 网 的 IP 地 址 ， 也 可 以 是 远程 网 上 的 IP 地 址 。Linux 将 按 nameserver 的 顺序 逐一 查找 。 若 未 找到 ， 
则 Linux 放弃 寻找 。 


提示 : 在 该 配置 文件 中 可 以 设置 多 个 DNS 服务 器 地 址 。 
6.4.5 xinetd 
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xinetd 是 启动 系统 时 自动 启动 的 扩展 超级 服务 器 程序 ,用 来 管理 网 络 服 务 程序 。 下 面 简单 介绍 xinetd 
的 基本 知识 、 配 置 文件 等 内 容 。 

1. 认识 xinetd 

在 介绍 xinetd 之 前 ， 先 了 解 一 下 inetd。inetd 称 为 超级 服务 器 程序 ， 是 早期 版 本 中 提供 的 一 种 网 络 
服务 管理 程序 ， 用 来 监视 网 络 请 求 的 守护 进程 。 该 进程 根据 网 络 请 求 来 调用 相应 的 服务 进程 来 处 理 连 
接 请 求 。 在 RHEL 中 则 使 用 一 种 称 为 扩展 的 超级 服务 器 程序 (xinetd) 来 取代 inetd， 该 程序 对 inetd 进 
行 了 扩展 。 

xinetd 通过 配置 文件 来 决定 监听 哪些 网 络 端口 、 为 各 端口 启动 什么 服务 等 内 容 。 默 认 配 置 文件 是 
/etc/xinetd.conf。 单 个 软件 包 可 以 将 xinetd.conf 格式 的 配置 文件 放 入 xinetd.d 目录 中 。 
提示 : 如 果 /etc/ 目 录 中 不 包括 xinetd.conf 文 件 ， 可 能 系统 中 还 未 安装 xinetd 程 序 ， 需 使 用 rpm 命 令 来 安装 

该 程序 。 

2. xinetd 配置 文件 

使 用 vi 编辑 器 打开 /etc/xinetd.conf 文件 ， 可 查看 默认 的 xinetd 的 配置 方案 。 

#vi /etc/xinetd.conf 

从 vi 编辑 器 可 看 到 xinetd.conf 文件 的 配置 信息 如 下 : 


# 

# This is the master xinetd configuration file. Settings in the 

# default section will be inherited by all service configurations 

# unless explicitly overridden in the service configuration. See 

# xinetd.conf in the man pages for a more detailed explanation of 
# these attributes. 


defaults 
{ 


Linux 服务 器 配置 与 管理 


# The next two items are intended to be a quick access place to 
#temporarily enable or disable services. 


# 
# enabled = 
# disabled 元 


# Define general logging characteristics. 
log type = SYSLOG daemon info 
log_on failure = HOST 
log_on_success = PID HOST DURATION EXIT 


# Define access restriction defaults 


# 

# no_access = 

# only from = 

# max_load =0 
cps =5010 
instances =50 
per_source =10 


# Address and networking defaults 


# 

# bind = 

# mdns =yes 
v6only = no 

# setup environmental attributes 

# 

# passenv = 
groups =yes 
umask = 002 


# Generally, banners are not used. This sets up their global defaults 


# 

# banner = 
# banner _fail = 
# banner_success = 
出 

includedir /etc/xinetd.d 


从 文件 的 最 后 一 行 可 看 出 ， 在 /etc/xinetd.d 目录 中 存放 着 各 种 网 络 服务 的 配置 文件 。 通 常 ， 每 一 个 
网 络 服务 对 应 一 个 配置 文件 ， 如 图 6-31 所 示 列 出 了 /etc/xinetd.d 目录 中 的 配置 文件 。 


root@localhost:/etc/xinetd.d 


文件 (E) 编辑 (E) 查看 (V) 搜索 [5) 。 次 端 -ID 攻 助 (H) 
[root@localhost ~]# cd /etc/xinetd.d/ | 


[root@localhost 
chargen-dgram 
chargen-stream 
daytime-dgram 
daytime-strean 
discard-dgram 
[root@localhost 


xinetd.d]# Ts 


discard-stream tcpmux-server 


echo-dgram 
echo-stream 
finger 

rsync 
xinetd.d]# 国 


time-dgram 
time-stream 


四 


图 6-31 xinetd.d 目录 中 的 文件 
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在 /etc/xinetd.d 目录 中 的 每 个 网 络 配置 文件 中 ， 每 一 项 都 具有 以 下 形式 : 


Service ”网 络 服务 名 


{ 
flags =REUSE 
Socket type = stream 
wait = no 
User = root 
Server = /usr/kerberos/sbin/klogind 
disable =yes 
} 


// 可 重用 标志 

WTCPIIP 数据 流 类 型 

// 是 否 阻 塞 服务 (单线 程 或 多 线程 ) 
/服务 进程 的 UID 

/服务 器 守护 进程 的 完整 路 径 
/是 否 禁用 该 服务 


提示 : 在 上 面 列 出 的 选项 中 ， 每 项 的 右 侧 都 添加 了 注释 ， 说 明 选 项 的 作用 。 


3. 配置 实例 :rsync 配置 文件 


rsync 是 Redhat Linux 企业 版 自 带 的 rsync 服务 程序 ， 该 服务 程序 可 通过 xinetd 进行 控制 ， 其 配置 


文件 包含 在 /etc/xinetd.d/rsync 中 。 


使 用 vi 编辑 器 打开 /etc/xinetd.d/rsync 文件 ， 可 看 到 如 图 6-32 所 示 的 内 容 。 


re] 


文件 E) 编辑 (E) 直 看 (V) 搜索 (5) ”群英 (T) 一 (H] 
9 default: off 

# description: The rsync server is a good addition to an ftp server, as it \ 
的 Lows crc checksumning etc. 

service rsync 
{ 


disable = yes 
flags = IPv6 


socket_type = stream 

wait = no 

user = root 

server = /usr/bin/rsync 
Server_args = --daemon 


log_on_failure += USERID 


图 6-32 rsync 配置 文件 
从 图 6-32 所 示 的 配置 文件 可 看 出 ,服务 器 守护 进程 的 完整 路 径 是 /usr/bin/rsync, 在 默认 情况 下 rsync 


程序 是 被 禁止 运行 的 (disable=yes) 。 


要 启动 rsync 程序 ， 就 需要 将 图 6-32 所 示 的 配置 文件 修改 为 以 下 内 容 : 


# default: off 
# description: The rsync server is a good addition to an ftp server, as it\ 
# allows crc checksumming etc. 
Service rsync 
{ 
disable = no 
flags =|IPv6 
Socket type = stream 
wait = no 
User = root 
Server =/usrbin/rsync 
server_args = -daemon 


NY in ms 
log_on failure += USERID 
» 


将 disable=yes 修改 为 disable=no， 然 后 ， 使 用 以 下 命令 重启 xinetd 服务 程序 ， 即 可 启动 该 rsync 服 
务 程序 。 


#service xinetd restart 
6.5 本 章 小 结 


本 章 介绍 了 Linux 系统 管理 中 的 常用 命令 ， 包 括 通过 命令 方式 和 图 形 界面 方式 管理 用 户 和 组 ， 查 
看 、 终 止 进程 ， 通 过 RPM 方式 安装 和 印 载 软件 ， 通 过 源 代码 方式 编译 安装 软件 ， 以 及 配置 主机 名 、 设 
置 卫 地址 、 配 置 DNS 服务 器 地 址 、 使 用 xinetd 管理 服务 等 内 容 。 

通过 本 书 第 2 一 6 章 ， 介 绍 了 常用 的 Linux 管理 命令 ， 这 些 都 是 最 基本 的 命令 。Linux 的 命令 有 上 
千 个 ， 由 于 本 书 篇 幅 所 限 ， 不 可 能 逐一 介绍 ， 读 者 可 参阅 Linux 有 关 手 册 ， 了 解 其 他 命令 的 使 用 。 


6.6 本 章 习 题 


【习题 6-1】 创建 用 户 test， 然 后 从 passwd 和 shadow 文件 找 出 所 添加 的 用 户 ， 查 看 并 分 析 用 户 账 
号 信息 ， 如 用 户 的 UID、GID、 密 码 、Home 目录 、Shell 信息 等 。 

【分 析 】 使 用 useradd 命令 。 这 里 创建 好 test 用 户 为 普通 用 户 ， 普 通用 户 的 UID 和 GID 都 是 从 501 
开始 的 ， 默 认 创建 用 户 的 Home 目录 为 /home 目录 下 。 

【习题 6-2】 创建 一 个 辅助 管理 员 账 号 admin， 将 其 基本 组 指定 为 wheel， 附 加 组 指定 为 root， 宿 
主 目录 指定 为 /admin。 

【分 析 】 使 用 useradd 命令 。 

【习题 6-3】 创 建 名 为 student 的 用 户 账 号 ， 并 将 该 用 户 的 密码 设置 为 password。 

【分 析 】 使 用 passwd 命令 。 

【习题 6-4】 查 看 静态 的 所 有 进程 统计 信息 ， 过 滤 出 包含 bash 的 进程 信息 。 查 看 进程 的 动态 信息 ， 
观察 前 3 个 命令 的 进程 号 、CPU、 内 存 等 系统 资源 占用 情况 。 

【分 析 】 使 用 ps、top 命令 。 

【习题 6-5】 使 用 源 代码 软件 包 安 装 Apache 服务 器 。 在 浏览 器 中 访问 Apache 服务 软件 的 下 载 页 
面 http://httpd.apache.org/download.cgi， 下 载 最 新 的 软件 包 来 安装 Apache 服务 器 。 

【分 析 ] 安 装 源 代码 软件 包 包 括 解 包 、 配 置 、 编 译 、 安 装 4 个 步骤 ,也 可 以 参考 软件 包 中 的 README 
或 INSTALL 文件 安装 。 
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第 7 章 Shell 编程 入 门 


在 Linux 中 ，Shell 不 但 能 与 用 户 进行 逐个 命令 交互 执行 ， 也 可 通过 脚本 语言 进行 编程 。 通 过 Shell 
脚本 语言 ， 可 使 大 量 任务 自动 化 ， 在 系统 管理 、 系 统 维护 方面 特别 有 用 。 本 章 将 介绍 Shell 编程 的 入 门 
知识 ， 主 要 包括 以 下 知识 点 : 
掌握 使 用 Shell 编程 的 过 程 。 
掌握 Shell 的 变量 定义 、 输 入 /输出 方法 。 
掌握 Shell 进行 条 件 测试 的 方法 。 
掌握 脚本 程序 中 的 流程 控制 语句 。 
掌握 函数 定义 和 参数 处 理 方法 。 
掌握 Shell 程序 的 调试 方法 。 


因 办 办 办 办 轨 


7.1 ”Shell 编程 过 程 


在 第 4 章 中 简单 介绍 了 Shell 的 基本 概念 和 常用 的 Shell。 本 节 简 单 介 绍 Shell 编程 的 过 程 ， 包 括 创 
建 Shell 程序 、 设 置 执行 权限 、 执 行 Shell 程序 等 内 容 。 


7.1.1 创建 Shell 程序 


铭 知识 点 讲解 : 光盘 \ 视 频 讲解 07\ 创 建 Shell 程序 .wmv 
与 DOS 系统 中 的 批 处 理 文件 类 似 ，Linux 中 的 脚本 (Shell 程序 ) 是 一 个 文本 文件 , 包含 各 类 Linux 
的 Shell 命令 。 通 过 脚本 文件 ， 这 些 命令 汇集 在 一 起 ， 可 连续 执行 Shell 命令 。 
提示 : 与 高 级 程序 设计 语言 类 似 ，Linux 的 Shell 脚 本 中 提供 了 输入/ 输出、 流程 控制 等 命令 。 


【实例 7-1】 实例 目标 : 演示 创建 Shell 程序 的 步骤 。 以 编写 一 个 最 简单 的 “Hello world! ”程序 


为 例 进 行 实际 操作 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 ， 在 当前 用 户 工作 目录 中 创建 一 个 保存 脚本 的 子 目录 bin 。 
# mkdir bin 


(2) 通常 使 用 vi 来 编写 Shell 的 脚本 程序 ， 使 用 以 下 命令 编写 名 为 first 的 脚本 ， 该 脚本 程序 保存 
到 ./bin/ 目 录 中 。 
#vi ./bin/first 


ER 


(3) 接着 输入 Shell 的 脚本 ， 执 行内 容 如 下 ， 创 建 的 过 程 如 图 7-1 所 示 。 


1:  #/bin/sh 
2: var="Hello world!" 
3: echo $var 


加 root@localhost:~ Er 


文件 丰 ) 编 强 (E] 坦 看 (V) 兴 5S) 党 当中 季 描 (HH) el 


图 7-1 编写 第 1 个 Shell 程序 


在 图 7-1 所 示 的 Shell 程序 代码 中 ， 一 共有 3 行 代码 ， 各 行 的 含义 如 下 : 

第 1 行 告诉 系统 ,该 文件 后 面 的 代码 将 用 /bin/sh 来 执行 。 这 是 一 般 Shell 程序 第 1 行 中 必须 包 
含 的 内 容 。 

第 2 行 给 变量 var 定义 了 一 个 字符 串 值 。 

第 3 行将 变量 var 的 值 显 示 输 出 到 终端 。 


7.1.2 ”设置 执行 权限 


铬 dl 知识 点 讲解 :光盘 \ 视 频 讲解 0 仆 设置 执行 权限 .wmv 
通过 前 面 的 步骤 创建 好 first 文件 之 后 ， 可 使 用 Is 命令 查看 创建 的 文件 信息 ， 如 图 7-2 所 示 ， 从 左 
侧 的 权限 列表 可 看 出 ， 文 件 所 有 者 (这 里 是 root) 仅 对 该 文件 具有 读 和 写 的 权限 ， 而 没有 执行 权限 。 


root@localhost:~ 


文件 (E) 编 强 {E) 坦 在 (Y) 搜索 (5) 终端 (T) 帮助 (H) 
[root@localhost ~]# 1s -L bin/ 
总 用 量 4 


-rw-r--r-- 1 root root 49 4 月 18 99:56 first 
[rooteLocathost ~]# 上 
图 7-2 查看 文件 权限 
通常 ， 要 执行 脚本 文件 ， 可 为 脚本 文件 设置 执行 权限 。 例 如 ， 使 用 以 下 命令 即 可 设置 first 文件 的 
执行 权限 : 
#chmod u+x ./bin/first 


以 上 命令 只 是 给 文件 所 有 者 设置 执行 权限 。 如 果 同 组 用 户 或 其 他 用 户 也 需要 执行 该 脚本 文件 ， 可 
使 用 以 下 命令 : 


#chmod a+x ./bin/first 
这 样 ， 所 有 用 户 都 可 以 运行 该 脚本 程序 了 。 


注意 : Linux 中 的 脚本 文件 与 DOS 或 Windows 中 的 批 处 理 程序 不 同 ， 不 能 通过 扩展 名 来 识别 ， 即 不 可 为 
脚本 文件 设置 任意 扩展 名 ， 而 必须 通过 为 文件 添加 执行 权限 来 允许 其 执行 。 
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7.1.3 执行 Shell 程序 


贸 g 知识 点 讲解 : 光盘 \ 视 频 讲解 \07\ 执 行 Shell 程序 .wmv 

可 有 多 种 方式 执行 脚本 文件 ， 这 里 介绍 两 种 方法 : 使 用 Shell 程序 执行 和 直接 执行 。 

1. 使 用 Shell 程序 执行 

脚本 程序 是 使 用 文本 文件 格式 保存 的 ， 可 通过 /bin/ 目 录 中 名 为 sh 的 程序 进行 解释 执行 。 以 这 种 方 
式 执行 Shell 脚本 程序 时 ， 不 需要 设置 脚本 程序 的 可 执行 权限 。 

例如 ， 执 行 实例 7-1 中 的 脚本 ， 可 使 用 以 下 命令 : 

#sh ./bin/first 

执行 过 程 如 图 7-3 所 示 。 


文件 (E) 编 狂 (E) 查看 (V) 搜索 (S) ” 狠 铀 (了 帮助 (H) a 
ette woctd “二 使 用 sh 执行 脚本 轩 


lHello world ! 
lHello world ! 直接 执行 脚本 | 
root@localhost ~ 


图 7-3 执行 脚本 文件 

这 种 方式 实际 上 是 调用 一 个 新 的 bash 程序 ， 将 Shell 程序 文件 名 作为 参数 传递 给 新 的 bash 程序 。 
使 用 这 种 方法 的 优点 是 可 以 利用 Shell 的 调试 功能 。 

2. 直接 执行 

执行 脚本 文件 更 常用 的 方式 是 直接 执行 ， 即 在 Shell 提示 符 后 面 输入 Shell 脚本 程序 文件 名 即 可 。 
要 用 这 种 方式 执行 脚本 程序 ， 需 首先 设置 该 文件 的 执行 权限 。 

例如 ， 执 行 实例 7-1 中 的 脚本 ， 可 使 用 以 下 命令 : 

# ./bin/first 


执行 过 程 如 图 7-3 所 示 。 

在 Shell 提示 符 后 面 输入 脚本 文件 名 进行 执行 时 , 系统 将 首先 在 设置 的 搜索 路 径 中 查看 指定 的 文件 
名 ， 找 到 就 开始 执行 ， 若 未 找到 ， 最 后 将 显示 错误 提示 。 如 果 执 行当 前 目录 下 的 脚本 文件 ， 通 常 也 应 
使 用 一 个 点 表示 当前 目录 ， 如 执行 当前 目录 中 的 脚本 文件 test， 可 使 用 以 下 命令 : 

# ./test 
提示 : 如 果 要 直接 执行 Shell 脚 本 ， 一 定 要 确定 该 脚本 具有 执行 权限 。 


7.2 Shell 的 语法 介绍 


7.1 节 介 绍 了 一 个 简单 的 Shell 程序 。 从 该 程序 可 看 出 ，Shell 程序 与 一 般 高 级 编程 语言 一 样 ， 具 有 


CO) 


服务 器 配置 与 管理 


相应 的 语法 。 本 节 简 单 介绍 Shell 的 语法 。 


7.2.1 使 用 变量 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲解 07\ 使 用 变量 .wmv 


在 Shell 程序 中 ， 提 供 了 说 明和 使 用 变量 的 功能 。 与 高 级 编程 语言 不 同 ， 


在 Shell 程序 中 ， 所 有 变 


量 保 存 的 值 都 是 字符 串 。 

在 Linux 的 Shell 中 ， 可 以 使 用 环境 变量 、 用 户 自 定义 变量 、 引 用 变量 和 预定 义 变量 。 

1. 环境 变量 

所 谓 环境 变量 ， 是 指 与 Shell 执行 的 环境 相关 的 一 些 变量 。Shell 环境 变量 在 Shell 启动 时 就 已 定义 
好 ， 用 户 也 可 以 重新 定义 。 


要 查看 系统 中 各 环境 变量 的 值 ， 可 使 用 set 命令 ， 将 显示 如 图 7-4 所 示 的 环境 变量 。 


root@localhost:~ 


文件 (E) 编 租 (E) 直 看 (Y) 投 索 (5) 。 涯 号 {I) 帮助 (H) 

[root@localhost ~]# set 

BASH=/bin/bash 

BASHOPTS=checkwinsize: cmdhist:expand_aliases:extquote: forc 
e_fignore:hostcomplete:interactive_comnents:progcomp:promp 
tvars:sourcepath 

BASH_ALIASES=() 


BASH_SOURCE=() 

BASH_VERSINFO=( [0]="4" [1]="1" a 2" [3]="1" [4]="releas 
e" [5]="i686-redhat- 人 =-gnu” 

BASH_VERSION="4.1.2(1)- sl 

COLORS=/etc/DIR_COLORS 

COLORTERM=gnome -terminal 

COLUMNS=58 

CVS_RSH=ssh 
DBUS_SESSION_BUS_ADDRESS=unix:abstract=/tmp/dbus-H7KTGGjxA 
F,guid=6bacaa8b5244bb705ae643cd9900096d 
DESKTOP_SESSION=gnome 


图 7-4 查看 环境 变量 


从 图 7-4 可 看 出 ，Shell 中 的 环境 变量 很 多 ， 下 面 简 单 介绍 儿 个 常用 的 环境 变量 。 


回回 加 


HOME: 登录 用 户 工作 目录 的 完全 路 径 名 。 
LOGNAME: 当前 用 户 名 。 
PATH: 用 冒号 分 隔 的 目录 搜索 路 径 。Shell 执行 命令 时 ,将 按 PATH 变量 中 给 出 的 顺序 搜索 这 


些 目录 ， 找 到 的 第 一 个 与 命令 名 称 一 致 的 可 执行 文件 将 被 执行 。 


回回 加 


式 如 下 : 
变量 名 = 变量 值 


@® 


S1: 系统 提示 符 ， 


系统 管理 员 的 提示 符 为 “#” 而 普通 用 户 的 提示 符 是 “$”。 
PWD: 当前 工作 目录 的 绝对 路 径 名 ， 该 变量 的 取 值 随 cd 命令 的 使 用 而 变化 。 
UID: 当前 用 户 的 标识 符 ， 取 值 是 由 数字 构成 的 字符 串 。 
用 户 定义 变量 


除了 系统 定义 的 环境 变量 外 ， 用 户 还 可 以 按照 一 定 的 语法 规则 自 定义 变量 。 定 义 变 量 的 最 简单 格 


左 侧 设置 为 变量 名 ， 右 侧 是 具体 的 字符 串 值 ， 在 等 号 左右 不 应 有 空格 。 这 与 一 般 程序 设计 语言 
给 变量 赋值 的 操作 相同 。 
技巧 : 若 右 侧 的 变量 值 中 包含 空格 ， 则 右 侧 的 整个 字符 串 要 用 双 引 号 括 起 来 ; 若 不 包含 空格 ， 也 可 不 

用 引号 括 起 来 。 

例如 ， 在 实例 7-1 所 示 的 程序 中 ， 变 量 var 就 是 采用 这 种 格式 定义 的 。 

若 要 定义 一 个 只 读 变量 ， 则 在 使 用 以 下 格式 : 

readonly 变量 名 = 变量 值 

通过 以 上 格式 定义 的 变量 ， 其 值 在 后 面 的 代码 中 不 允许 被 修改 。 

通过 上 面 方式 定义 的 变量 都 只 是 当前 Shell 的 局 部 变量 。 因 此 ， 不 能 在 Shell 中 运行 的 其 他 命令 或 
Shell 程序 访问 〈 即 该 变量 只 能 在 当前 代码 文件 中 使 用 ) 。 若 要 定义 全 局 变量 ， 可 使 用 以 下 格式 : 

export 变量 名 = 变量 值 

通过 以 上 方式 定义 的 变量 就 是 全 局 变量 ,在 Shell 以 后 运行 的 所 有 命令 或 程序 中 都 可 以 访问 到 该 
变量 。 

3. 引用 变量 

在 Shell 程序 中 引用 环境 变量 或 用 户 自 定义 的 变量 ， 可 使 用 以 下 格式 : 

$ 变 量 名 

即 在 变量 名 前 加 上 一 个 “$” 符 号 。 

例如 ， 在 实例 7-1 中 使 用 echo 输出 变量 的 值 就 是 使 用 $var 的 形式 来 表示 的 。 

4. 预定 义 变量 

系统 的 预定 义 变量 与 前 面 介绍 的 环境 变量 相似 ,也 是 在 Shell 启动 时 就 定义 好 的 变量 。 与 环境 变量 
不 同 的 是 ， 用 户 不 能 修改 这 些 预 定义 变量 ， 而 只 能 引用 这 些 变量 。 

所 有 预定 义 变量 都 是 由 “$” 符 号 和 另 一 个 符号 组 成 的 ， 常 用 的 Shell 预定 义 变量 有 以 下 几 个 。 
$#: 位 置 参数 的 数量 。 
$*: 所 有 位 置 参数 的 内 容 。 
$?: 命令 执行 后 返回 的 状态 。 
$$: 当前 进程 的 进程 号 。 
$!: 后 台 运 行 的 最 后 一 个 进程 号 。 
$0: 当前 执行 的 进程 名 。 


7.2.2 输入 /输出 内 部 命令 


颂 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \0 人 输入 /输出 内 部 命令 .wmv 
在 Shell 程序 中 可 调用 Linux 中 的 各 种 命令 ,例如 ， 在 Shell 程序 中 可 使 用 ls、cp、myv 等 命令 对 文 
件 进行 操作 。 除 此 之 外 ，Shell 还 提供 了 多 个 内 部 命令 ， 这 些 内 部 命令 没有 对 应 的 命令 文件 ， 但 可 直接 
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使 用 。 下 面 介绍 用 于 输入 /输出 的 内 部 命令 。 

1. echo 

使 用 echo 命令 可 显示 Shell 程序 的 执行 情况 。 该 命令 的 格式 如 下 : 

echo 参数 

echo 将 跟随 其 后 的 内 容 显示 在 终端 上 。 
提示 : 若 echo 之 后 的 内 容 是 一 个 字符 事 ， 则 直接 显示 这 些 字 符 ; 若 echo 后 面 的 参数 中 包含 变量 ， 则 将 显 

示 变 量 的 内 容 ， 而 不 是 变量 名 称 。 

2. read 

使 用 read 命令 可 接收 用 户 输入 的 字符 串 ， 该 命令 的 格式 如 下 : 

read 变量 名 列表 

该 命令 从 标准 输入 中 读 入 一 行 ， 分 解 成 若干 部 分 ， 分 别 赋值 给 read 命令 后 面 的 变量 名 列表 中 各 对 
应 的 变量 。 

【实例 7-2】 实 例 目标 : 演示 使 用 read 和 echo 命令 进行 Shell 程序 的 输入 和 输出 操作 。 编 写 一 个 
Shell 程序 ， 接 收 用 户 输入 的 用 户 名 和 电话 号 码 ， 然 后 将 这 些 信息 显示 在 终端 上 ， 并 保存 到 contact.txt 
文件 中 。 

具体 步骤 如 下 : 

(1) 输入 以 下 命令 ， 用 vi 创建 名 为 contact 的 文件 。 


#vi ./bin/contact 
(2) 在 vi 中 输入 以 下 代码 : 


#!/bin/sh 

echo Name: 

read NAME 

echo Telephone: 

read PHONE 

6: echo $NAME,$PHONE > contact.txt 


第 2、4 行 显示 提示 信息 ， 第 3、5 行 接收 用 户 的 输入 ， 第 6 行 显示 用 户 输入 的 内 容 ， 并 使 用 重 定 
向 将 显示 的 结果 添加 到 文件 contact.txt 中 。 
(3) 使 用 以 下 命令 修改 脚本 文件 的 权限 ， 为 其 添加 执行 权限 。 


#chmod UuU+x ./bin/contact 
(4) 输入 以 下 命令 执行 contact 程序 ， 执 行 过 程 如 图 7-5 所 示 。 


# ./bin/contact 


rr 
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root@localhost:~ Ox 


文件 (E) 编辑 (E) 查看 (V) 搜索 (5) 终端 (T) 帮助 (H) 


图 7-5 执行 Shell 脚本 


在 图 7-5 中 ， 首 先 执 行 contact 程序 ， 按 终端 上 显示 的 提示 信息 输入 内 容 ， 然 后 使 用 cat 命令 查看 
contact 程序 执行 的 结果 文件 contact.txt 中 的 内 容 。 


7.2.3 条件 测试 


铬 m 知识 点 讲解 :光盘 \ 视 频 讲解 0 八条 件 测试 .wmv 

在 Shell 程序 中 ， 经 常 需要 对 代码 运行 结果 、 文 件 状态 、 数 值 或 字符 等 进行 测试 。 下 面 简单 介绍 条 
件 测试 的 内 容 。 

1. 测试 命令 执行 结果 

执行 任何 Linux 命令 都 可 能 存在 两 种 状态 :正确 或 错误 。 若 前 一 条 命令 正确 执行 ， 则 返回 的 状态 
值 为 0， 若 返 回 值 为 非 0 值 ， 则 表示 执行 命令 出 错 。 

使 用 预定 义 变量 “$?” 可 返回 命令 执行 后 的 状态 。 在 程序 中 ， 可 根据 预定 义 变量 “$?” 的 值 ， 来 
判断 前 一 条 命令 执行 是 否 正确 。 

2. 测试 文件 状态 

在 Shell 程序 中 ， 测 试 某 个 条 件 的 状态 时 ， 通 常 使 用 以 下 格式 : 

[ 测试 表达 式 ] 
注意 : 在 上 面 的 格式 中 ， 中 括号 “[]” 与 测试 表达 式 之 间 必 须 有 一 个 空格 来 分 隔 。 


测试 文件 状态 可 使 用 以 下 参数 。 

- 文件 名 : 若 文件 存在 ， 返 回 真 。 

<- 文件 名 : 若 文件 存在 且 可 读 ， 返 回 真 。 

-w 文件 名 : 若 文件 存在 且 可 写 ， 返 回 真 。 

-x 文件 名 : 若 文件 存在 且 可 执行 ， 返 回 真 。 

-s 文件 名 : 若 文件 存在 且 至 少 有 一 个 字符 ， 返 回 真 。 
-d 文件 名 : 若 文件 存在 且 是 目录 ， 返 回 真 。 

-f 文件 名 : 若 文件 存在 且 为 普通 文件 ， 返 回 真 。 

-c 文件 名 : 若 文件 存在 且 为 字符 型 特殊 文件 ， 返 回 真 。 
-b 文件 名 : 若 文件 存在 且 为 块 特殊 文件 ， 返 回 真 。 
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【实例 7-3】 实 例 目标 : 演示 编写 测试 文件 状态 的 Shell 程序 。 本 例 代码 判断 用 户 输 入 的 文件 名 是 
否 为 目录 ， 若 是 目录 ， 则 输出 “Directory! ”; 若 不 是 目录 ， 则 输出 “Not Directory! ”。 具 体 步 又 
如 下 : 

(1) 使 用 vi 命令 编辑 Shell 程序 文件 isdir， 具 体 代码 如 下 : 


#!/bin/sh 
echo Input file name: 
read NAME 
if[-d SNAME] 
then 

echo Directory! 
else 


wm 


echo Not Directory! 


| 


在 以 上 代码 中 ,第 3 行 接收 用 户 输入 ， 第 4 一 9 行 是 一 个 分 支 语 句 ， 其 中 ， 第 4 行 对 输入 的 文件 名 
进行 判断 ， 若 是 目录 ， 则 执行 第 6 行 输出 结果 ; 若 不 是 目录 (或 输入 的 文件 名 不 存在 ) ， 则 执行 第 8 
行 的 输出 。 第 4 一 9 行 的 让 分 支 语句 将 在 后 面 进行 介绍 。 

(2) 设置 isdir 文 件 的 可 执行 权限 。 

(3) 执行 isdir 文件 ， 结 果 如 图 7-6 所 示 。 


root@localhost:~ 
文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ” 既 端 (了 帮助 (H) 
[root@localhost ~]# ./bin/isdir 
ltest| 输入 忆 有 目录 名 | 
5 tory! 
[root@localhost ~]# ./bin/isdir 

t name: a 

输入 不 存在 的 目录 名 


Directory! 
[root@localhost ~]# 目 


图 7-6 执行 Shell 程序 


在 图 7-6 中 执行 了 两 次 isdir 程序 文件 , 第 一 次 输入 一 个 已 存在 的 目录 test, 程序 经 过 判断 后 输出 一 
个 目录 的 结果 “Directory”。 第 二 次 输入 了 一 个 不 存在 的 目录 dir， 程 序 输出 “Not Directory! ”。 


3. 测试 数据 值 


在 进行 数据 值 判断 时 ， 可 使 用 以 下 参数 来 测试 数据 值 的 状态 。 

q: 判断 是 否 相等 ， 与 高 级 程序 语言 中 的 “== ”类似 。 

-ne: 判断 是 否 不 相等 ， 与 高 级 程序 语言 中 的 “!=” 或 “和 ”类 似 。 
-gt: 判断 是 否 大 于 ， 与 高 级 程序 语言 中 的 “>” 类 似 。 

-ge: 判断 是 否 大 于 等 于 ， 与 高 级 程序 语言 中 的 “>= ”类 似 。 

-tt: 判断 是 否 小 于 ， 与 高 级 程序 语言 中 的 “<” 类 似 。 

-le: 判断 是 否 小 于 等 于 ， 与 高 级 程序 语言 中 的 “<=” 类 似 。 
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4. 测试 字符 串 
在 进行 字符 串 值 判断 时 ， 可 使 用 以 下 参数 来 判断 字符 串 的 状态 。 


=: 判断 两 个 字符 串 是 否 相 等 。 

加 {=; 判断 两 个 字符 串 是 否 不 等 。 

回 -z 字符 串 : 若 字符 串 长 度 为 0， 返回 真 。 
-n 字符 串 : 若 字符 串 长 度 不 为 0， 返回 真 。 
5. 逻辑 操作 符 


如 果 有 多 个 测试 条 件 ， 还 可 以 使 用 多 辑 操作 符 来 进行 连接 。 逻 辑 操作 符 有 以 下 3 个 。 
加 ”!: 逻辑 非 操 作 符 ， 对 已 有 逻辑 值 取 反 。 

回 ”-a: 逻辑 与 操作 符 (and)， 当 两 个 测试 条 件 都 成 立时 ， 才 返回 真 值 。 

回 -9: 逻辑 或 操作 符 or)， 只 要 两 个 测试 条 件 中 有 一 个 条 件 成 立 ， 就 返回 真 值 。 


提示 : 当 多 个 逻辑 操作 符 同时 出 现在 测试 条 件 中 时 ， 其 优先 级 为 “! ”最 高 ，“-a” 次 之 ，“-o” 最 低 。 
7.2.4 流程 控制 语句 


铬 中 知识 点 讲解 : 光盘 \ 视 频 讲解 \07\ 流 程控 制 语句 .wmv 

与 高 级 程序 设计 语言 类 似 , Shell 提供 了 用 来 控制 程序 执行 流程 的 命令 , 包括 条 件 分 支 和 循环 结构 ， 
下 面 简单 介绍 这 些 流程 控制 语句 。 

1. if 条件 语 句 

通过 证 条 件 语句 来 进行 程序 的 分 支流 程控 制 ， 该 语句 的 一 般 格式 如 下 : 


if 条 件 测试 命令 串 
then 

条 件 为 真 时 执行 的 命令 
else 

条 件 为 假 时 执行 的 命令 
fi 


从 以 上 格式 可 看 出 ，Shell 与 其 他 高 级 程序 设计 语言 不 同 ，then 需要 另 起 一 行 来 书写 ， 若 需要 与 和 f 
写 在 同一 行 ， 则 需要 在 “条 件 测试 命令 串 ” 右 侧 添加 一 个 分 号 (; ) ， 以 如 下 形式 来 使 用 : 
if 条 件 测试 命令 串 ; then 
条 件 为 真 时 执行 的 命令 


else 
条 件 为 假 时 执行 的 命令 
fi 


另外 ,于 语句 的 结束 部 分 是 二 ( 即 站 的 倒序 ) ， 而 不 是 其 他 高 级 语言 中 常见 的 endif 之 类 。 在 后 面 
的 流程 控制 语句 中 也 可 看 到 ， 每 一 个 结构 语句 的 结束 部 分 都 是 用 倒序 字母 组 合 来 表示 的 。 
有 关 计 语句 的 例子 前 面 已 有 介绍 ， 这 里 不 青 举例 。 
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2. case 条 件 语句 


通常 使 用 让 条 件 语句 进行 二 选 一 的 判断 ， 即 在 两 个 分 支 中 选择 一 个 分 支 来 执行 。 在 某 些 情况 下 ， 
可 能 会 存在 多 个 分 支 。 对 于 多 分 支 的 情况 ,也 可 使 用 让 条件 语 句 的 嵌 套 来 完成 ， 但 这 样 会 使 程序 复杂 。 
这 时 ， 可 采用 case 条 件 语 句 来 进行 多 分 支 选择 。case 条 件 语 句 可 从 多 个 分 支 中 选择 一 个 分 支 来 执行 ， 
该 语句 的 格式 如 下 : 

case 条 件 测试 命令 串 in 


表达 式 1) 
分 支 1 执行 的 命令 


表达 式 2) 
分 支 2 执 行 的 命令 


以 上 的 case 语句 结构 中 ，Shell 通过 计算 “条 件 测试 命令 串 ” 的 值 ， 将 其 结果 依次 和 “表达 式 1”、 
“表达 式 2” 等 进行 比较 ， 直 到 找到 一 个 匹配 的 表达 式 为 止 ， 如 果 找到 了 匹配 项 ， 则 执行 该 分 支 下 面 的 
命令 ， 直 到 过 到 两 个 分 号 就 结束 该 分 支 的 执行 ， 并 跳 到 esac 后 面 执行 ， 若 在 每 一 个 分 支 中 都 没有 找到 
匹配 项 ， 则 将 执行 最 后 一 个 以 星 号 (*) 标识 的 分 支 中 的 命令 。 
提示 : 在 case 的 分 支 表 达 式 中 也 可 以 使 用 Shell 的 通配符 (“*”、“? ”、“[]”) 。 


【实例 7-4】 实 例 目标 : 编写 Shell 程序 ， 判 断 文件 的 类 型 。 实 例 背 景 是 ，Linux 中 的 文件 与 DOS 
中 不 太一 样 ，DOS 中 的 大 部 分 文件 可 通过 扩展 名 来 识别 类 型 ， 但 Linux 中 文件 ， 如 可 执行 文件 ， 也 可 
以 没有 扩展 名 。 要 求 编写 程序 ， 判 断 用 户 输入 的 文件 的 类 型 。 

具体 步骤 如 下 : 

(1) 要 判断 文件 的 类 型 ， 可 使 用 file 命令 ， 该 命令 返回 的 字符 串 表 示 文 件 类 型 。 例 如 ， 执 行 以 下 
命令 : 

#file test 


执行 结果 如 图 7-7 所 示 。 


host:~ 
) 终端 (D) 帮助 (H) 
[root@localhost ~]# file test 

test: directory 

[root@localhost ~]# 


CE 


7-7 使 用 file 命令 查看 文件 类 型 


根据 要 求 , file 命令 后 面 的 参数 也 是 变化 的 。 在 这 里 可 使 用 一 对 特殊 的 符号 来 操作 , 如 使 用 一 对 “`” 
符号 〈 符 号 键 “ 一 ”中 的 符号 ， 不 是 单 引号 ) 来 包括 命令 字符 串 ， 此 时 Shell 将 执行 这 一 对 符号 包含 的 
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命令 ， 并 将 执行 的 结果 返回 ， 赋 值 给 左 侧 的 变量 。 因 此 ， 使 用 以 下 命令 : 
ffile "$NAME™ 


即 可 将 变量 NAME 中 保存 的 文件 名 的 类 型 保存 到 变量 分 中 。 


技巧 : 符号 “” 在 Linux 中 有 特殊 含义 ， 被 该 符号 包围 的 命令 将 先 执行 ， 然 后 将 结果 放 在 该 符号 所 处 的 
位 置 ， 作 为 前 面 命令 的 参数 。 


(2) 根据 以 上 预备 知识 ， 使 用 vi 命令 创建 Shell 程序 文件 filetype。 有 具体 代码 如 下 : 


#!/bin/sh 
echo Input file name: 
read NAME 
ft="file "$NAME™ 
case "$ft" in 
"$NAME: ASCII™*) 
echo\“$NAME\" is ASCIl text 


OE 


9: "$NAME: UTF-8"”) 
10: echo\“$NAME\" is UTF-8 Unicode text 


12: "$NAME: Zip"*) 
13: echoVv$NAME\V' is Zip archive data 


15: "$NAME: directory"*) 
16: echo\W“$NAME\" is Directory 
19: echo\W“$NAME\" is Other file type 


21: esac 


第 3 行 接收 用 户 输入 的 文件 名 ， 第 4 行使 用 file 命令 获取 文件 的 类 型 ， 第 5 一 21 行 根据 文件 类 型 
不 同 ， 分 别 显示 对 应 的 类 型 。 
(3) 设置 Shell 程序 文件 filetype 的 可 执行 权限 。 
(4) 执行 filetype 程序 文件 ， 输 入 文件 名 test， 即 可 得 到 如 图 7-8 所 示 的 结果 。 


root@localhost:~ 忆 


文件 (E) 编 旺 E) 直 看 (V) 撞 索 (5) ”党 关 (I) 帮 8W(H) 
[root@localhost ~]# ./bin/filetype D 
Input file name: 

test 

"test" is Directory 

[root@localhost -~]# 四 


图 7-8 执行 Shell 程序 
3. for 循环 语句 
对 于 一 些 需要 反复 执行 的 命令 ， 可 使 用 循环 语句 来 控制 。for 循环 语句 就 是 一 个 常用 的 循环 语句 。 
for 循环 对 一 个 变量 可 能 的 值 循环 执行 一 个 命令 串 。 赋 给 变量 的 几 个 数值 既 可 以 在 程序 内 以 数值 列 
表 的 形式 提供 ， 也 可 以 在 程序 以 外 用 位 置 参 数 的 形式 提供 。 该 语句 的 格式 如 下 : 
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for 变量 名 
[in 数值 列表 ] 
do 


循环 执行 的 命令 串 


done 


在 上 面 的 结构 


Ph， 变量 名 可 由 用 户 进 行 设置 变量 名 将 逐个 从 “in 数值 列表 ”中 取出 值 , 参与“ 循 


环 执行 的 命令 串 ” 


【实例 7-5】 实 例 目标 : 演示 for 循环 语句 的 使 用 。 实 例 背 景 是 ,在 使 用 ls 命令 查看 当前 工作 目录 
的 文件 名 列表 时 ， 将 在 一 行 中 显示 多 个 文件 名 。 本 例 要 求 编写 程序 ， 将 每 一 个 文件 名 显示 在 一 行 中 。 


bP 的 操作 。 


这 就 可 以 使 用 for 循环 对 ls 命令 的 结果 进行 处 理 。 


具体 步骤 如 下 : 


(1) 使 用 vi 编辑 器 生成 Shell 程序 文件 fortest， 具 体 代 码 如 下 : 


#!/bin/sh 
for var 


1 
2 
3: 
4: do 
5: 
6 


done 


在 第 3 行 中 ， 使 用 "ls 的 方法 执行 ls 命令， 第 5 行 显示 in 关键 字 中 结果 的 一 个 内 容 。 通 过 多 次 循 


echo $var 


环 ， 即 可 将 各 文件 名 分 行 打印 输出 。 
(2) 修改 fortest 文件 的 权限 ， 为 其 添加 可 执行 权限 。 
(3) 执行 fortest 文件 ， 得 到 如 图 7-9 所 示 的 执行 结果 。 


从 图 7-9 可 看 到 ， 执 行 fortest 程序 文件 后 ， 即 可 将 当前 工作 目录 中 的 文件 按 一 行 一 个 显示 输出 到 
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root@Glocalhost:~ 


文件 (E) 编 缉 (E) 直 看 (V) 搜索 (5) ”党 号 [T) 纪 屿 (H) 
[root@localhost ~]# ./bin/fortest 
anaconda-ks.cfg 

bin 

contact. txt 

grub.conf 

install.log 

install.log.syslog 

myfitle. txt 

result.txt 


[root@localhost ~]# 国 


图 7-9 Shell 程序 执行 结果 
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4. while 和 until 循环 语句 


while 和 until 循环 都 用 于 不 断 地 重复 执行 一 系列 命令 ， 也 可 从 输入 文件 中 读 取 数据 。 通 过 命令 的 
返回 状态 值 来 控制 循环 。 
while 循环 语句 的 格式 如 下 : 
while ”循环 条 件 命令 串 
do 
循环 命令 串 


done 


在 while 语句 中 ， 只 要 “循环 条 件 命令 串 ” 中 最 后 一 个 命令 返回 的 状态 为 真 ，while 循环 就 继续 执 
行 ， 直 到 “循环 条 件 命令 串 ” 中 的 最 后 一 个 命令 返回 的 状态 为 假 时 ， 退 出 循环 。 
【实例 7-6】 实 例 目标 : 演示 while 循环 程序 的 编写 ， 计 算 1 一 9 的 平方 。 
具体 步骤 如 下 : 
(1) 使 用 vi 编辑 器 编写 Shell 程序 whiletest， 有 具体 代码 如 下 : 
#!/bin/sh 
VAR=1 
while [ $VAR -le 9] 
do 


RESULT="expr $VAR\* $VAR- 
echo $VAR*$VAR=$RESULT 
VAR="expr $VAR + 1° 


vm 


done 


第 2 行 设置 初始 化 变量 的 值 为 1, 第 3 行 判断 变量 VAR 的 值 是 否 小 于 等 于 9, 车 是, 就 执行 第 5 一 
7 行 的 代码 。 第 5 行使 用 expr 计算 VAR 的 平方 值 ， 第 6 行 输出 结果 ， 第 7 行使 变量 VAR 的 值 增加 1。 
(2) 增加 whiletest 文件 的 可 执行 权限 。 
(3) 执行 whiletest 文件 ， 结 果 如 图 7-10 所 示 。 


root@localhost:~ 
文件 (E) 编 缉 (E) 下 看 (Y) 搜索 (5) 。 疼 端 [I) 帮助 (HH 
[root@localhost ~]# ./bin/whiletest Gi 


8*8=64 
9*9=81 
[root@localhost ~]# 国 


加 | 


图 7-10 计算 平方 的 结果 
until 循环 语句 的 格式 如 下 : 


until 循环 条 件 命令 串 
do 


esses se 


循环 命令 串 

done 

提示 : until 循 环 语句 和 while 循 环 语句 基本 相同 ， 两 者 的 区 别 在 于 ，while 循 环 在 条 件 为 真 时 继续 执行 特 
环 ， 而 until 则 是 在 条 件 为 假 时 继续 执行 循环 。 

使 用 until 循环 语句 改写 实例 7-6 的 代码 ， 得 到 untiltest 文件 ， 使 其 执行 结果 相同 ， 有 具体 代码 如 下 : 

1 者 /bin/sh 

2: VAR=1 

3: until[ $VAR -gt 9] 

4: do 
5: RESULT="“expr $VAR\* $VAR- 
6: echo $VAR*$VAR=$RESULT 
学 VAR='`expr $SVAR + 1° 

8: done 

比较 以 上 两 例 可 以 发 现 ， 只 是 第 3 行进 行 了 修改 。 由 于 改 用 until 循环 控制 语句 ， 循 环 结束 条 件 也 
由 原来 的 -le (小 于 等 于 ) 改 为 -gt (大 于 ) 。 

5. break 和 continue 语句 

在 循环 命令 串 中 ,有 时 可 能 需要 根据 条 件 退 出 循环 或 跳 过 一 些 循环 步 ,这 时 可 使 用 break 和 continue 
语句 。 

使 用 break 语句 ， 可 立即 终止 当前 循环 的 执行 ; 使 用 contiune 语句 ， 可 不 执行 循环 后 面 的 语句 ， 立 
即 开始 下 一 个 循环 的 执行 。 这 两 个 语句 只 有 放 在 循环 语句 的 do 和 done 之 间 才 有 效 。 


7.2.5 函数 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲 解 \0 仆 函数 .wmv 
在 Shell 中 ， 人 允许 将 一 组 命令 集 或 语句 组 成 一 个 可 重复 使 用 的 块 ， 这 些 块 称 为 Shell 函数 。 函 数 定 


义 的 基本 格式 为 : 
函数 名 () 
上 
命令 串 
} 
将 前 面 求 平方 的 例子 改写 为 一 个 求 平方 的 函数 power， 保 存在 文件 funcl 中 ， 具 体 代 码 如 下 : 
1:  #/bin/sh 
2: power() 
ra 介 
4: VAR=1 
5: while [ $VAR -le 9] 
6: do 
re RESULT="expr $VAR\* $VAR- 
8: echo $VAR*$VAR=$RESULT 
9: VAR="expr SVAR + 1° 
10: done 
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由 以 上 代码 可 看 到 ， 定 义 函数 的 代码 只 是 将 原来 的 代码 包括 在 函数 定义 头 中 。 

定义 好 函数 之 后 ， 接 下 来 就 可 以 调用 该 函数 了 。 调 用 函数 的 操作 也 很 简单 ， 只 需要 直接 引用 函数 
名 即 可 。 紧 接 上 例 ， 下 面 演示 调用 函数 的 方法 ， 具 体 代码 如 下 : 


第 13、15 行 两 次 调用 power 函数 ， 输 出 两 次 计算 平方 的 结果 。 
修改 好 以 上 代码 以 后 ， 再 设置 fancl 文件 的 执行 权限 ， 即 可 执行 func1 文件 ， 可 显示 两 次 计算 平方 
的 结果 。 
提示 : 使 用 函数 编写 Shell 脚 本 时 ， 一 定 要 区 分 开 反 搬 号 和 单 引号 。 它 们 的 作用 不 同 ， 使 用 的 位 置 也 
不 同 。 


7.2.6 ”处 理 参数 


颂 1 知识 点 讲解 :光盘 \ 视 频 讲解 0 孜 处 理 参数 .wmv 
在 Shell 程序 中 ， 有 两 个 地 方 要 使 用 参数 : 一 是 从 Shell 提示 符 输 入 Shell 程序 文件 时 ， 可 以 跟 多 个 
参数 ， 另 一 个 是 可 以 向 函数 中 传递 参数 。 下 面 分 别 介 绍 这 两 种 参数 的 处 理 。 


1. 位 置 参数 


调用 Shell 程序 的 命令 行 时 ， 除 了 输入 Shell 程序 名 之 外 ， 还 可 以 在 后 面 跟 上 多 个 参数 ， 这 些 参数 
与 在 命令 行 中 的 位 置 有 关 ， 因 此 称 为 位 置 参 数 。 各 位 置 参数 之 间 用 空格 分 隔 ， 用 $1 表示 第 1 个 参数 ， 
$2 表示 第 2 个 参数 ， 以 此 类 推 。 而 $0 是 一 个 特殊 的 变量 ， 其 内 容 是 当前 Shell 程序 的 文件 名 。 
技巧 : 当 有 多 个 位 置 参 数 时 ， 可 以 使 用 shift 命 令 来 逐个 向 左 移动 参数 。 这 样 ， 通 过 移动 参数 ， 程 序 中 
只 需 使 用 $1 就 可 逐个 访问 所 有 位 置 参 数 。 


【实例 7-7】 实 例 目标 : 演示 处 理 参数 的 过 程 。 要 求 程序 逐个 处 理 传 入 的 位 置 参数 。 具 体 步 骤 如 下 : 
(1) 使 用 vi 编辑 器 程序 编写 Shell 程序 文件 param1， 具 体 代码 如 下 : 


1: - 志 /bin/sh 

2: COUNT=1 

3: echo Total Parameters:$# 

4: while[$#-neO0] 

5: do 

R: echo "Parameter${COUNT}:$1" 
8 COUNT=`expr SCOUNT + 1 

9: shift 

10: done 


第 2 行 定义 了 一 个 计数 器 变量 COUNT, 第 3 行 显示 位 置 参数 的 总 数 , 第 4 一 10 行 循环 显示 每 一 个 
位 置 参数 。 其 中 ， 第 7 行 显示 位 置 参数 的 值 ， 这 里 每 次 都 显示 $1 (第 1 个 位 置 参数 ) ; 第 8 行 对 计数 


Ws 


es seas 


器 进行 累加 ; 第 9 行 执行 shift 命令 将 位 置 参 数 左 移 ， 使 下 一 个 参数 移 到 $1 位 置 ， 这样， 下 次 循环 执行 
到 第 7 行 时 ， 就 可 以 显示 下 一 个 参数 。 

(2) 保存 paraml 文件 后 ， 为 该 文件 增加 执行 权限 。 

(3) 执行 paraml 文件 ， 若 在 paraml 命令 后 面 没 有 参数 ， 将 显示 参数 总 数 为 0， 若 使 用 以 下 命令 
输入 多 个 参数 ， 则 可 显示 每 个 参数 的 内 容 ， 执 行 结果 如 图 7-11 所 示 。 


# /bin/param1 ab cde 


医 root@localhost:~ 

文件 (E) 编辑 (6 查看 (Y) 搜索 (5) 。 党 器 大 一 (H) 

[root@localhost ~]# vi ./bin/paraml 加 
[root@localhost ~]# ./bin/paraml 

Total parameters:8 

[root@localhost ~]# ./bin/paraml a b cde 

Total Paraneters:5 

Parameterl:a 

Parameter2:b 


Parameter3:c 
Parameter4:d 
parameterS:e 
[root@localhost -~]# 目 


图 7-11 传 入 参数 
2. 函数 参数 


向 函数 传递 参数 与 给 一 般 脚本 传递 参数 一 样 ， 使 用 预定 义 变量 $1 一 $9 来 传递 参数 。 函 数 取 得 所 传 
参数 后 ， 将 原始 参数 传 回 Shell 脚本 。 
提示 : 在 函数 定义 时 不 用 带 参数 说 明 ， 在 调用 函数 时 直接 传递 参数 即 可 。 


例如 ， 编 写 一 个 求 累加 和 的 函数 ， 该 函数 将 所 有 参数 的 值 进行 累加 。 
用 vi 编辑 器 编写 suml 文件 ， 具 体 代 码 如 下 : 


#!/bin/sh 
sum() 
{ 
SUM1=0 
while [ $#-ne 0] 
do 
SUM1="expr $SUM1 + $1° 
shift 


vl 


9: done 

10: echo SUM:$SUM1 
11: } 

12: echo Please some number: 
13: read NUM 

14: sum SNUM 


第 2 一 11 行 定义 求 和 的 函数 sam， 其 中 第 7 行进 行 累加 计算 ， 第 8 行进 行 参数 的 左 移 处 理 。 第 13 
行 输入 需要 计算 的 数据 ， 第 14 行 调 用 函数 sum 计算 参数 SNUM 中 各 数 之 和 。 
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7.3 调试 Shell 程序 


在 编写 Shell 程序 时 ， 错 误 是 难免 的 。 对 于 比较 短小 的 Shell 程序 ， 如 果 其 中 有 错误 ， 可 能 很 容易 
发 现 ， 但 对 于 较 长 的 Shell 程序 ， 要 发 现 程序 中 的 错误 ， 可 能 就 比较 麻烦 。 本 节 介绍 调试 Shell 程序 的 
一 般 方 法 。 


7.3.1 一 般 错误 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \(0 八 一 般 错 误 .wmv 

由 于 Shell 程序 没有 一 个 集成 的 开发 环境 ， 在 一 般 的 文字 编辑 器 (如 vi) 中 输入 程序 代码 ， 编 辑 器 
程序 并 不 会 对 语法 进行 检查 。 因 此 ， 输 入 代码 时 经 常会 出 现 各 种 录入 错误 ， 下 面 是 一 些 常见 的 错误 
输入 错误 : 如 输入 错误 关键 字 、 成 对 的 符号 漏 输入 一 部 分 等 。 
字符 大 小 写 : 在 Linux 中 ， 对 大 小 写字 符 是 严格 区 分 的 ， 输 入 时 需要 注意 。 所 有 关键 字 都 是 
小 写字 母 表示 的 ， 建 议 变量 名 使 用 大 写字 母 组 合 来 表示 。 
循环 错误 : 由 于 Shell 中 的 循环 控制 语句 与 一 般 高 级 程序 设计 语言 有 所 不 同 ， 输 入 结构 时 容易 
出 错 。 


提示 : 在 Linux 下 可 以 设置 vi 编辑 器 以 彩色 显示 文件 内 容 ， 如 果 在 文件 中 编写 出 错 ， 看 起 来 更 直观 。 
7.3.2 ”调试 跟踪 


区 4 知识 点 讲解 : 光盘 \ 视 频 讲 解 \0 八 调试 跟踪 .wmv 

在 程序 中 ， 有 时 会 出 现 这 样 一 种 情况 ， 即 程序 能 顺利 执行 ， 没 有 语法 错误 ， 但 程序 执行 的 结果 是 
错误 的 。 这 种 错误 称 为 逻辑 错误 ， 这 是 比较 难 调试 的 。 
技巧 : 对 于 逻辑 错误 ， 通 常 的 做 法 是 对 程序 中 的 变量 值 进行 跟踪 ， 查 看 在 不 同 状态 下 变量 值 是 否 按 设 

计 的 过 程 进行 变化 。 

在 Shell 程序 中 ， 可 通过 执行 sh 命令 的 方式 来 调用 Shell 程序 ， 从 而 对 程序 的 执行 过 程 进行 跟踪 。 
在 sh 命令 中 主要 通过 两 个 选项 〈-v 和 -x) 来 跟踪 Shell 程序 的 执行 。 

1. -Vv 选项 

sh 命令 的 -v 选项 使 Shell 在 执行 程序 过 程 中 ， 将 读 入 的 每 一 个 命令 行 都 原样 输出 到 终端 。 

使 用 以 下 命令 (-v 选项 ) 运行 Shell 程序 ./bin/sum1， 跟 踪 程 序 的 运行 过 程 ， 结 果 如 图 7-12 所 示 。 


# sh -v ./bin/sum1 


图 回 


加 


_- 国 


服务 器 配置 与 管理 


文件 (E) 编辑 (E) 查看 (V) 扒 索 (S) ” 侠 尝 [T) 蕴 踢 (H) 


#! /bin/sh 
sun() 


SUM1=0 
while [ 3# -me 9 ] 
do 


显示 程序 代码 


SUN1=" expr $5UM1 + $1 
shift 


done 
echo SUN:SSUNM1 


程序 执行 过 程 


[root@localhost -]# 四 有 
图 7-12 用 -v 选项 调试 程序 

从 图 7-12 可 看 出 ， 使 用 sh 命令 的 -v 选项 执行 Shell 程序 文件 时 ， 首 先 将 在 终端 上 显示 该 程序 的 所 
有 代码 ， 然 后 开始 执行 程序 ， 提 示 用 户 输入 数据 ， 接 着 显示 循环 执行 的 过 程 ， 最 后 得 到 结果 。 

2. -Xx 选项 

sh 命令 的 -x 选项 使 Shell 在 执行 程序 过 程 中 ， 在 执行 的 每 一 个 命令 行 首 用 一 个 “+” 号 加 上 对 应 的 
命令 显示 在 终端 上 ， 并 把 每 一 个 变量 和 该 变量 的 值 也 显示 出 来 。 使 用 该 选项 可 更 方 使 地 跟踪 程序 的 执 
行 过 程 。 

使 用 以 下 命令 (-x 选项 ) 运行 /bin/suml 程序 ， 跟 踪 程 序 的 运行 过 程 ， 结 果 如 图 7-13 所 示 。 


# sh -x ./bin/sum1 


root@localhost:~ 


文件 (E) 编 强 (E] 查看 (V) 搜索 (5) ”终端 [T] 其 助 (H) 

[root@localhost ~]# sh -x ./bin/suml I 
+ echo Please some nunber: 

Please some number: 

+ read NUM 


人 和 ma 


[累加 求 和 
ET 累加 结果 


+ ' [3-nee@ '] 
++ expr 1 + 2 

+ SUM1=3 

+ shift 

+ [2 -ne 9°] 
++ expr 3 + 了 3 

+ SUM1=6 

+ shift 

+ '["1-neQ']' 
++ expr 6 + 4 

+ SUM1=10 

+ shift 

+ '["9 -ne 0 ']' 
+ echo SUM:10 


SUNM:16 四 
[rooteLocathost -~]# 四 


7-13 ”用 -x 选项 跟踪 程序 


7.4 ”Shell 程序 设计 实例 


铬 中 知识 点 讲解 :光盘 \ 视 频 讲解 \07\Shell 程序 设计 实例 .wmv 

本 章 前 面 介绍 了 Shell 编程 的 基础 知识 ， 下 面 以 两 个 实例 演示 Shell 编程 的 实际 操作 。 

【实例 7-8】 在 DOS 系统 中 ， 当 列 出 指定 目录 中 的 文件 后 ， 还 将 显示 这 些 文件 列表 中 包含 的 目录 
数量 和 总 的 文件 数量 。 在 Linux 中 使 用 ls 命令 显示 时 ， 将 不 显示 这 些 统计 信息 。 要 求 编写 一 个 Shell 


程序 ， 能 统计 出 当前 目录 中 子 目 录 、 文 件 的 数量 。 


具体 代码 如 下 : 
1 者 /bin/sh 

2: FNUM=0 

3: DNUM=0 

4: COUNT=0 

5: ls-al 

6: forFILENAME in ‘ls -a 

Eo 

8: if[ -d $FILENAME ] 

9: then 

10: DNUM='`expr SDNUM + 个 
Ms else 

1 FNUM="expr $FNUM + 人 
13: fi 

14: COUNT=`expr $COUNT + 1 

15: done 

16: echo Directory:$DNUM 

17: echo File:$FNUM 

18: echo Total:$COUNT 
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第 5 行使 用 ls 显示 所 有 文件 列表 ， 第 6 一 15 行 分 别 统计 目录 、 文 件 和 总 数 ， 第 16 一 18 行 显示 统计 


的 结果 。 


执行 以 上 程序 ， 将 得 到 如 图 7-14 所 示 的 结果 。 


1 root root 
1 root root 
1 root root 


-rwxrw-rw- 


1 root root 


rw 1 root root 


rrors.old 
drwxr-xr-x 


7 root root 


， 2 root root 
， 2 root root 
~ 2 root root 
2 root root 
5 root root 
2 root root 
2 root root 
root root 


St -]# 目 


4996 4 月 


617 4 月 
5231 4 月 
192808 4 月 


5123 4 月 
46414 5 月 
4996 4 月 


4996 4 月 
4996 4 月 
4996 4 月 
4996 4 月 
4996 4 月 
4896 4 月 
4996 4 月 
4996 4 月 


统计 结果 


16 12:43 ,thunbnait 记 
17 17:35 .toprc 

18 11:11 ,vininfo 

18 69:21 vsftpd-3.9| 
18 09:31 ,xsession- 
17 2013 .xsession-e 
16 14:34 .Yozo_Offi 
19 16:31 公共 的 


图 7-14 统计 文件 、 目 录 数 量 


esse se 


【实例 7-9】 下 面 编写 一 个 九 九 乘法 表 ， 演 示 for 循环 语句 的 另 一 种 用 法 。 
具体 代码 如 下 : 


1:  #/bin/sh 

2: for((ROW=1;ROW<10;ROW++)) 

3: “Wo 

4: for ((COL=1;COL<=$ROW;COL++)) 

5: do 

6 echo -ne"$ROW x $COL= "expr $ROW\* $COL` 
bk done 

8 echo 

9: done 


第 2、4 行 的 for 语句 与 C 语言 中 的 for 语句 很 相似 。 需 要 注意 的 是 ，for 后 面 的 循环 控制 部 分 是 用 
两 对 括号 括 起 来 的 ， 第 6 行 用 来 输出 九 九 乘法 表 中 的 一 项 内 容 ， 在 该 行 的 echo 语句 中 ， 使 用 了 一 个 选 
项 -ne， 表 示 输 出 完 该 行 语句 后 ， 并 不 换行 (通常 使 用 的 echo 都 是 在 输出 完 内 容 之 后 就 换行 ) 。 由 于 第 
6 行 的 输出 不 换行 ， 因 此 输出 完 一 行内 容 之 后 ， 需 要 执行 第 8 行 ， 完 成 换行 操作 。 

执行 以 上 程序 ， 可 得 到 如 图 7-15 所 示 的 结果 。 


文件 (E) 编 强 (E) 下 看 (V) 搜索 (5) 阁 端 (T) 帮 胸 (H) 


[root@localhost ~]# ./bin/mul 
4 lel 
2x1=22x2=4 


3x1=33x2=63x3=9 

4x1=44x2=84x3=124x 4=16 
5x1=55x2=105x3=155x4=205x5=25 
6x1=66xX2=126xX3=186xX4=246x5=306xX 6= 36 
7xl=77x2=147x3=217x4=287x5=357x6=427x7=49 
8x1=88x2=168x3=248x4=328x5=4098x6=488x7=568x 8=64 
9x1l=99x2=189x3=279x4=369x5=459x6=549x7=639x8=729 


x 9= 81 
[root@localhost -~]# 目 


图 7-15 九 九 乘法 表 


提示 : 运行 编写 好 的 脚本 时 ， 可 以 使 用 Shell 程 序 直 接 执行 该 脚本 ， 此 时 不 需要 添加 执行 权限 ， 就 可 以 
运行 出 结果 。 
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本 章 简单 介绍 Shell 脚本 程序 的 设计 知识 ， 首 先 介绍 Shell 脚本 程序 设计 的 过 程 ， 包 括 编辑 生成 脚本 
程序 、 修 改 脚 本 程序 执行 权限 、 执 行 脚本 程序 的 方法 等 ;接着 介绍 Shell 脚本 程序 的 常用 语法 ,包括 变量 
的 定义 、 条 件 测试 、 流 程控 制 、 函 数 定 义 等 ; 最 后 介绍 调用 Shell 脚本 程序 的 方法 和 两 个 Shell 脚本 实例 。 


-总 = 
7.6 本 章 习 题 
【习题 7-1)】 编写 一 个 简单 的 Shell 脚本 并 命名 为 myshell， 输 出 内 容 为 “This is a shell script.”。 


全 


【分 析 】 脚 本 内 容 如 下 所 示 : 


#! /bin/bash 
echo This is a shell script. 


编写 好 脚本 后 ， 为 脚本 添加 执行 权限 ， 然 后 运行 脚本 ， 测 试 结果 。 

【习题 7-2】 新 建立 一 个 名 为 DAY 的 变量 ,初始 内 容 设置 为 Sunday， 然 后 查看 变量 DAY 的 内 容 。 

【分 析 】 定 义 变量 的 基本 格式 : 变量 名 = 变量 值 ， 查 看 变量 DAY 的 内 容 ， 比 较 使 用 “$” 符 号 与 不 
使 用 “$” 符 号 的 区 别 。 

【习题 7-3】 从 键盘 输入 一 整 行 数据 “Good moming，teacher! ”， 赋 值 给 变量 HELO， 并 确认 
HELO 变量 的 内 容 。 

【分 析 】 使 用 read、echo 命令 。 

【习题 7-4】 先 后 测试 /etc/vsftpd、/etc/hosts 是 否 是 目录 ， 并 通过 “$?” 变 量 查 看 返回 状态 值 ， 据 
此 判断 测试 结果 。 

【分 析 】 使 用 [ 条 件 表达 式 ] 形 式 、echo 命令 。 

【习题 7-5】 使 用 while 语句 编写 一 个 Shell 程序 ， 计 算 多 个 整数 值 的 和 ， 需 要 计算 的 各 个 数值 由 
用 户 在 执行 脚本 时 命令 行 参数 给 出 。 

【分 析 】 脚 本 内 容 如 下 所 示 : 

#1! /bin/bash 

Result=0 

while [ $# -gt 0] 

do 

Result=`expr $Result +$1° 
shift 
done 
echo "The sum is : $Result" 


编写 好 该 脚本 后 ， 为 其 添加 相应 的 执行 权限 ， 然 后 运行 脚本 ， 测 试 结 果 。 


第 2 篇 基础 网 络 应 用 篇 


Linux 是 一 款 开源 操作 系统 ， 随 着 Internet 的 普及 而 广 为 传 播 ， 并 吸引 众 
多 程序 员 参 与 开发 。 因 此 ,Linux 内 置 了 对 网 络 的 支持 。 本 篇 将 介绍 Linux 基 
础 网 络 应 用 ， 包 括 以 下 4 章 内 容 : 

第 8 章 远程 登录 管理 

第 9 章 DHCP 服务 器 

第 10 章 DNS 服务 器 

第 11 章 财 间 服务 器 


第 8 章 远程 登录 管理 


所 谓 远程 登录 (Telnet) ， 是 指 通过 本 地 计算 机 登录 到 远程 服务 器 的 操作 。 通 过 远程 登录 ， 本 地 低 
性 能 计算 机 可 作为 远程 大 型 服务 器 的 一 个 终端 来 使 用 。 作 为 服务 器 操作 系统 ， 基 本 上 都 支持 Telnet 协 
议 并 提供 Telnet 服务 器 程序 。 在 RHEL 中 , 提供 了 Telnet 和 OpenSSH 远程 登录 服务 器 程序 ， 同 时 还 提 
供 了 VNC 服务 器 程序 。 本 章 主要 知识 点 如 下 : 
掌握 Telnet 服务 安装 、 配 置 和 使 用 的 方法 。 
掌握 OpenSSH 服务 安装 、 配 置 和 使 用 的 方法 。 
掌握 OpenSSH 常用 命令 的 使 用 。 
掌握 VNC 的 安装 、 配 置 。 
掌握 VNC 各 种 客户 端的 使 用 。 


办 


办 办 轨 


8.1 使 用 Telnet 服务 


Telnet 是 指 Internet 远程 登录 协议 要 在 Linux 中 使 用 Telnet 服务 , 必须 首先 在 服务 器 端 安装 Telnet 
服务 器 程序 ， 然 后 再 进行 相应 的 配置 ， 即 可 提供 Telnet 服务 。 


8.1.1 安装 Telnet 服务 器 程序 


怠 知识 点 讲解 :光盘 \ 视 频 讲解 \08\ 安 装 Telnet 服务 器 程序 .wmv 
由 于 Telnet 具有 安全 缺陷 ，Linux 默认 没有 安装 Telnet 服务 器 程序 。 因 此 需 首 先 安装 , 才能 继续 后 
面 的 操作 。 
【实例 8-1】 实 例 目标 : 在 Linux 中 安装 Telnet 服务 器 程序 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 检查 是 否 安装 了 Telnet 服务 器 程序 : 
#rpm -qa telnet-server 
执行 以 上 命令 ， 若 没有 任何 显示 ， 就 表示 系统 中 没有 安装 Telnet 服务 器 程序 。 
(2) Telnet 服务 器 程序 包含 在 RHEL 6.4 的 安装 光盘 中 ， 使 用 mount 命令 将 光驱 挂 载 到 文件 系 
统 中 : 
#mount /devcdrom /mnt/cdrom 
(3) 使 用 以 下 命令 安装 Telnet 服务 器 程序 : 


#rpm -ivh /mnt/cdrom/ Packagesltelnet-server0.17-47.el6_3.1.i686.rpm 


安装 过 程 如 图 8-1 所 示 。 


root@localhost:~ 
文件 (E) 编 间 (E) 二 看 (Y) 拥 索 (5) 党 庙 (D) 闻 助 (H) 
[root@localhost ~]# rpn -qa teLnet-server 
[rooteLocathost ~]# rpm -ivh /mnt/cdron/Packages/telnet-server-0.17-47.e16_3.1.1686| 


rpm 

warning: /mnt/cdrom/Packages/telnet-server-0.17-47.e16_3.1.1686.rpm: Header V3 RSA/| 

SHA256 Signature, key ID fd431d51: NOKEY 

Preparing. - i | 
1:telnet-server 1 0055] 

[root@localhost ~]# 目 


图 8-1 安装 Telnet 服务 器 程序 
提示 : 如 果 没 有 RHEL 的 安装 光盘 ， 也 可 在 网 站 上 搜索 telnet-server 软 件 包 ， 再 进行 编译 安装 。 


8.1.2 配置 Telnet 服务 器 


铬 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 (08\ 配 置 Telnet 服务 器 .wmv 
安装 好 Telnet 服务 器 程序 之 后 ， 接 下 来 就 需要 对 Telnet 服务 器 进行 配置 。 对 telnet 的 配置 基本 上 
都 可 在 配置 文件 /etc/xinetd.d/telent 中 进行 。 


1. 打开 Telnet 服务 
默认 情况 下 ，Telnet 服务 器 程序 是 没有 开启 的 ， 要 开启 telnet， 首 先 需 修 改 配置 文件 /etc/xinetd.d/ 


telnet。 


使 用 以 下 命令 打开 /etc/xinetd.d/telnet 文件 : 
#vi /etc/xinetd.d/telnet 


将 配置 文件 中 的 disable=yes 修改 为 disable=no， 如 图 8-2 所 示 。 


root@localhost: 
ED 编 只 (E) 下 看 (V) 搜索 (5) 。 络 端 (T) 加 册 (H) 

日 default: on 

WW description: The telnet server serves telnet sessions; it uses \ 
# unencrypted username/password pairs for authentication. 
service telnet 


Tlags = REUSE 
et_type 


= /usr/sbin/in.telnetd 
二 USERID 


1,1 全 部 二 


图 8-2 ”修改 配置 文件 telnet 
2. 限制 登录 客户 端 


由 于 Telnet 的 安全 性 很 差 , 因此 , 需 对 使 用 Telnet 登录 到 服务 器 的 客户 端 进行 限制 .使 用 only_from 
可 设置 允许 登录 的 客户 端 IP 地 址 , 使 用 no_access 可 设置 禁止 登录 的 IP 地址 , 使 用 access_time 可 设置 


Es 


允许 登录 Telnet 服务 器 的 时 间 段 。 
例如 ， 需 要 设置 Telnet 服务 器 只 允许 上 班 时 间 进 行 登录 ， 且 登录 的 客户 端 只 能 是 本 网 段 内 的 主机 
( 即 192.168.0.1 一 192.168.0.255 之 间 ) ， 则 可 使 用 以 下 命令 打开 /etc/xinetd.d/telnet 文件 ,修改 配置 文件 
如 图 8-3 所 示 。 


#vi /etc/xinetd.d/teInet 


root@localhost -ex 
文件 全 六 三 (E) 下 看 (V) 搜索 (S) ”如 淆 (T) 帮 有 (HH) 

I# defautt: on 

# description: The telnet server serves telnet sessions; it uses \ 
他 Unencrypted username/password pairs Tor authentication. 
service telnet 


flags = REUSE 
socket_type = stream 
wait = no 


= root 
/usr/sbin/in. telnetd 
failure USERID 


图 8-3 限制 客户 端 


3. 设置 telnet 端口 


Telnet 服务 使 用 的 默认 端口 是 23， 若 不 使 用 该 端口 ， 可 在 /etc/services 中 进行 修改 。 
使 用 以 下 命令 打开 /etc/services 文件 : 


#vi /etc/services 


从 文件 中 查找 Telnet 对 应 的 端口 内 容 ， 如 图 8-4 所 示 。 


root@localhost:~ 


文件 (F) 蝙 邵 IE) 查看 (Y) 搜索 (5) 。 既 六 了 D 邦 (H] 


ftp 21/udp fsp fspd 

ssh 22/tcp # The Secure Shell (55 
H) Protocol 

ssh 22/udp # The Secure Shell (55| 
| 

导 使 用 窗口 

TTT ysten 

mtp 24/tcp # LNTP Mail Delivery 
Tmtp 24/udp # LNTP Mail Delivery 
smtp 25/tcp mail 

smtp 25/udp mail 

time 37/tcp timserver 

time 37/udp timserver 

rp 39/tcp resource # resource Location 
rip 39/udp resource # resource location 
nameserver 42/tcp nane # IEN 116 


45,1 8s 
图 8-4 ”修改 Telnet 服务 端口 


提示 : 若 确 实 需要 修改 Telnet 服 务 的 端口 号 ， 应 将 其 端口 号 修改 为 大 于 1024 的 值 。 因 为 1024 之 内 的 端口 
有 可 能 正 被 系统 其 他 服务 使 用 ， 使 用 这 些 端口 号 可 能 会 导致 不 必要 的 混乱 。 


4. 允许 root 使 用 Telent 登录 
默认 情况 下 ，root 是 不 允许 通过 Telnet 登录 到 服务 器 的 。 若 需要 让 root 远程 登录 到 服务 器 ， 则 需 


@ 


要 修改 配置 。 

在 /etc/ 目 录 中 有 一 个 securetty 文件 ， 该 文件 可 控制 root 用 户 登 录 的 设备 。 该 文件 里 记录 的 是 可 以 
作为 root 用 户 登 录 的 设备 名 ， 如 ttyl、tty2 等 。 用 户 不 能 从 不 存在 于 该 文件 里 的 设备 登录 为 root 用 户 。 
车 要 root 用 户 通过 Telnet 登录 到 服务 器 ， 最 简单 的 办 法 是 删除 securetty 文件 ， 使 用 以 下 命令 将 该 文件 
重 命 名 也 可 以 达到 同样 的 目的 。 


#mv /etc/securetty /etc/securetty.bak 
这 样 ，root 就 可 以 通过 Telnet 登录 服务 器 了 。 
提示 : 允许 root 用 户 通 过 Telnet 登 录 服务 器 是 不 安全 的 ， 不 建议 这 样 设置 。 这 里 只 是 介绍 有 这 样 一 种 
方法 9 
5. 启动 Telnet 服务 器 程序 
通过 前 面 的 步骤 设置 好 Telnet 的 配置 文件 之 后 , 使 用 以 下 命令 重启 xinetd 守护 进程 , 即 可 将 Telnet 
服务 启动 。 


# Service xinetd restart 


8.1.3 使 用 telnet 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \08\ 使 用 telnetwmv 
配置 好 Telnet 服务 器 端的 相关 配置 ， 并 启动 Telnet 服务 器 程序 之 后 ， 即 可 通过 远程 主机 使 用 telnet 
登录 到 服务 器 了 。 


1. Linux 主机 登录 
在 Linux 主机 中 可 使 用 以 下 命令 登录 到 Telnet 服务 器 : 
#telnet 192.168.0.1 


客户 端 程序 连接 到 Telnet 服务 器 192.168.0.1 后 ， 将 提示 输入 用 户 名 和 密码 ， 进 行 登录 操作 。 操 作 
过 程 如 图 8-5 所 示 。 


root@localhost:~ 
文件 人) 编辑 (E) 坦 看 {V) 搜索 (5) _ 络 端 T]_ 才 KN(H) 
root@localhost ~]# telnet 192.168.6.1 


Red Hat Enterprise Linux Server release 6.4 (Santiago) | telnet 
‘ernel 2.6.32-358.el6.i686 on an i686 


ast Togin: Th Xpr IE 
[root@localhost ~]# ls 


anaconda-ks .cfg myfile.txt test2.txt 视频 
bin result.txt test3.txt 国 片 
contact.txt root.zip test4.txt 文档 
grub .conf sbin 下 装 
install.log test 公共 的 音乐 
install.log,syslog testl.txt 护坡 皮 园 | | 


[root@localhost -]# 目 


图 8-5 Linux 主机 登录 到 telnet 


inux 服务 器 配置 与 管理 


2. Windows 主机 登录 


使 用 Windows 也 可 快速 通过 Telnet 登录 到 Linux 服务 器 ， 具 体 过 程 如 下 : 
(1) 在 Windows 的 命令 窗口 中 输入 以 下 命令 登录 到 服务 器 ， 如 图 8-6 所 示 。 
telnet 192.168.0.1 


画 竺 本 页 EC 
Macrosoft Windows [版 本 6.1.7681] 
权 所 有 《ec》2889 Microsoft Corporation。 保 留 所 有 权利 。 


:sers\Adninistratorcolor PB 


图 8-6 在 Windows 中 登录 telnet 
(2) 连接 到 服务 器 之 后 ， 将 提示 用 户 输入 用 户 名 和 密码 ， 如 图 8-7 所 示 。 


Cr > 
IRed Hat Fnterpr rp se Linux 车 
358 


el16.i686 on an 6 


:NUsersNdninistrator?telnet 192.168.9.1 


6-4 CSantiago) 


图 8-7 登录 到 telnet 
(3) 登录 成 功 后 ， 即 可 在 Windows 中 操作 远程 Linux 服务 器 了 。 
提示 : 退出 Telnet 登 录 的 命令 是 exit。 


8.1.4 Telnet 的 安全 风险 


鳃 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \08\Telnet 的 安全 风险 .wmv 

使 用 Telnet 登录 时 ， 在 客户 机 与 服务 器 之 间 传 输 的 数据 是 明文 传输 的 。 这 样 将 导致 一 个 严重 的 安 
全 风险 ， 那 就 是 用 户 在 登录 服务 器 时 输入 的 用 户 名 和 密码 都 以 明文 方式 传输 ， 而 在 网 络 中 传输 明文 的 
风险 很 大 ， 一 些 攻击 者 很 容易 地 就 可 以 从 数据 包 中 获取 用 户 名 和 密码 。 
提示 


: 由 于 Telnet 有 这 样 的 安全 缺陷 ， 在 Linux 下 提供 了 OpenSSH 服 务 ， 可 以 将 客户 端 与 服务 器 之 间 的 
通信 数据 加 密 ， 从 而 提高 远程 登录 的 安全 性 。 


8.2 使 用 OpenSSH 


由 于 Telnet 登录 有 安全 性 缺陷 ， 现 在 已 很 少 使 用 ， 取 而 代 之 的 是 称 为 SSH 的 远程 登录 方式 。SSH 
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的 全 称 是 Secure Shell (安全 Shell) ,通过 使 用 SSH， 可 将 客户 机 与 远程 服务 器 之 间 的 通信 数据 进行 加 
密 (包括 登录 名 和 密码 ) ， 从 而 提高 远程 登录 的 安全 性 。 

OpenSSH 是 SSH 协议 的 免费 开源 代码 ， 用 安全 、 加 密 的 网 络 连 接 工 具 代 替 了 telnet、ftp、rlogin、 
rsh 和 rep 工具 。OpenSSH 支持 SSH 协议 的 1.3、1.5 和 2 版 本 。 


8.2.1 安装 和 配置 OpenSSH 
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使 用 OpenSSH 之 前 ， 首 先 需 将 其 安装 到 系统 中 。 下 面 介绍 安装 和 配置 OpenSSH 的 相关 操作 。 
1. 安装 OpenSSH 
RHEL 默认 是 安装 了 OpenSSH 服务 程序 的 。 如 果 未 安装 ， 则 需要 进行 安装 操作 。 
【实例 8-2】 实 例 目标 : 安装 OpenSSH 到 系统 中 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 检查 是 否 安装 OpenSSH 服务 器 程序 : 
#rpm -qa OpenSSH-server 
执行 以 上 命令 ， 若 没有 任何 显示 ， 就 表示 系统 中 没有 安装 OpenSSH 服务 器 程序 。 
(2) OpenSSH 服务 器 程序 包含 在 RHEL 6.4 的 安装 光盘 中 , 使 用 mount 将 光驱 挂 载 到 文件 系统 中 。 
(3) 使 用 以 下 命令 安装 OpenSSH 服务 器 程序 : 
#rpm -ivh /mnt/cdrom/Packages/OpenSSH-server-5.3p1-84.1.el6.i686.rpm 


安装 过 程 如 图 8-8 所 示 。 


root@localhost:~ 


文件 EE) 编 强 (E) 得 看 (V) 摸索 (5) ”终端 (T) 二 助 (HH) 
[root@localhost ~]# rpm -ivh /nnt/cdrom/Packages/openssh-server-5.3p1-84.1. 了 习 
et6.i686.rpm 
warning: /mnt/cdrom/Packages/openssh-server-5.3p1-84.1.e16.i686.rpm: Header 
V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY 
preparing, .. (10 
| 

1:openssh-server ( 
| | 
[root@localhost -]# 目 


图 8-8 安装 OpenSSH 

安装 完成 后 ，OpenSSH 服务 器 程序 的 守护 进程 为 sshd。 通 过 该 守护 进程 就 可 启动 、 可 
OpenSSH 服务 器 程序 。 

2. 配置 OpenSSH 

OpenSSH 服务 器 程序 的 配置 文件 是 /etc/ssh/sshd_config, 通过 修改 该 文件 中 的 选项 来 控制 OpenSSH 
服务 器 程序 。 在 该 文件 中 ， 每 一 行 包含 “关键 词 - 值 ”的 形式 来 进行 设置 ， 可 使 用 man 命令 查看 相应 的 
帮助 信息 。 下 面 列 出 常用 的 选项 及 其 含义 。 

回 AcceptEnv: 指定 客户 端 发 送 的 哪些 环境 变量 将 会 被 传递 到 会 话 环境 中 。 只 有 SSH-2 协议 支持 


环境 变量 的 传递 。 
四 


旺 


启 或 停止 


办 办 


加 回回 加 图 回 加 回 加 


加 加 回 


AddressFamily: 指定 应 当 使 用 哪 种 地 址 族 。 取 值 范 围 是 any 默认 )、inet ( 仅 IPv4)、inet6〈 仅 
IPv6 )。 

AllowGroups: 该 指令 后 面 跟着 一 串 用 空格 分 隔 的 组 名 列表 〈 其 中 可 以 使 用 “* ”和 “?” 通 配 
符 )。 默 认 人 允许 所 有 组 登录 。 

AllowTcpForwarding: 是 否 允许 TCP 转发 ， 默 认 值 为 yes。 

AllowUsers: 该 指令 后 面 跟着 一 串 用 空格 分 隔 的 用 户 名 列表 〈 其 中 可 以 使 用 “*” 和 “?” 通 配 
符 )。 默 认 人 允许 所 有 用 户 登 录 。 如 果 使 用 了 这 个 指令 ,那么 将 仅 允 许 这 些 用 户 登录 ， 而 拒绝 其 
他 所 有 用 户 。 

Banner: 将 该 指令 指定 的 文件 中 的 内 容 在 用 户 进行 认证 前 显示 给 远程 用 户 。 这 个 特性 仅 能 用 
于 SSH-2， 默 认 什么 内 容 也 不 显示 。none 表示 禁用 该 特性 。 

ChallengeResponseAuthentication: 是 否 允 许 质疑 -应 答 (challenge-response) 认证 。 默 认 值 是 
yes。 

Compression: 是 否 对 通信 数据 进行 加 密 ， 还 是 延迟 到 认证 成 功 之 后 再 对 通信 数据 加 密 。 可 用 
值 为 yes、delayed (默认 )、no。 

DenyGroups: 该 指令 后 面 跟着 一 串 用 空格 分 隔 的 组 名 列表 〈 其 中 可 以 使 用 “*” 和 “?” 通 配 
符 )。 默 认 允 许 所 有 组 登录 。 如 果 使 用 了 这 个 指令 ， 那 么 这 些 组 中 的 成 员 将 被 拒绝 登录 。 
DenyUsers: 该 指令 后 面 跟着 一 串 用 空格 分 隔 的 用 户 名 列表 〈 其 中 可 以 使 用 “* ”和 “?” 通 配 
符 )。 默 认 允 许 所 有 用 户 登录 。 如 果 使 用 了 这 个 指令 ， 那 么 这 些 用 户 将 被 拒绝 登录 。 
GSSAPIAuthentication: 是 否 允 许 使 用 基于 GSSAPI 的 用 户 认证 。 默 认 值 为 no。 该 选项 仅 用 于 
SSH-2。 

GSSAPICleanupCredentials: 是 否 在 用 户 退 出 登录 后 自动 销毁 用 户 凭 证 缓存 。 默 认 值 是 yes。 
该 选项 仅 适用 于 SSH-2。 

HostKey: 主机 私 钥 文 件 的 位 置 。 如 果 权 限 不 对 ，sshd 可 能 会 拒绝 启动 。 
KerberosAuthentication: 是 否 要 求 用 户 为 PasswordAuthentication 提供 的 密码 通过 Kerberos 
KDC 认证 , 也 就 是 是 否 使 用 Kerberos 认证 。 要 使 用 Kerberos 认证 ， 服 务 器 需要 一 个 可 以 校 验 
KDC identity 的 Kerberos servtab。 默 认 值 是 no。 

ListenAddress: 指定 sshd 监听 的 网 络 地 址 。 默 认 监听 所 有 地 址 。 

LogLevel: 指定 sshd 的 日 志 等 级 。 

PasswordAuthentication: 是 否 允 许 使 用 基于 密码 的 认证 。 默 认为 yes。 
PermitEmptyPasswords: 是 否 允 许 密码 为 空 的 用 户 远 程 登录 。 默 认为 no。 

PidFile: 指定 在 哪个 文件 中 存放 SSH 守护 进程 的 进程 号 ， 默 认为 /var/run/sshd.pid 文件 。 
Port: 指定 sshd 守护 进程 监听 的 端口 号 ， 默 认为 22。 可 以 使 用 多 条 指令 监听 多 个 端口 。 默 认 
将 在 本 机 的 所 有 网 络 接口 上 监听 ， 但 是 可 以 通过 ListenAddress 指定 只 在 某 个 特定 的 接口 上 
监听 。 

Protocol: 指定 sshd 支持 的 SSH 协议 的 版 本 号 。 

PubkeyAuthentication: 是 否 允 许 公 钥 认 证 。 仅 用 于 SSH-2。 默 认 值 为 yes。 
RhostsRSAAuthentication: 是 否 使 用 强 可 信 主 机 认证 (通过 检查 远程 主机 名 和 关联 的 用 户 名 进 
行 认证 )。 仅 用 于 SSH-1。 这 是 通过 在 RSA 认证 成 功 后 再 检查 ~/.rhosts 或 /etc/hosts.equiv 进行 
认证 的 。 出 于 安全 考虑 ， 建 议 使 用 默认 值 no。 


RSAAuthentication: 是 否 人 允许 使 用 纯 RSA 公 钥 认证 。 仅 用 于 SSH-1。 默 认 值 是 yes。 

UseDNS: 指定 sshd 是 否 应 该 对 远程 主机 名 进行 反 向 解析 ， 以 检查 此 主机 名 是 否 与 其 IP 地 址 
真实 对 应 。 默 认 值 为 yes。 

UseLogin: 是 否 在 交互 式 会 话 的 登录 过 程 中 使 用 login(1)。 默 认 值 是 no。 如 果 开 启 此 指令 ， 那 
么 X11Forwarding 将 会 被 禁止 ， 因 为 login(1) 不 知道 如 何 处 理 xauth(1) cookies。 

X11Forwarding: 是 否 允 许 进行 X11 转发 。 默 认 值 是 no。 设 为 yes， 表 示人 允许 。 

SyslogFacility: 指定 sshd 将 日 志 消息 通过 哪个 日 志 子 系统 (facility) 发 送 。 

提示 : sshd_config 文 件 中 选项 是 不 区 分 大 小 写 的 ， 以 上 例子 中 为 方便 查看 ， 将 部 分 字符 显示 为 大 写 。 
使 用 以 下 命令 打开 /etc/ssh/sshd_config 文件 ， 修 改 配置 文件 。 
#vi letc/ssh/sshd_config 


从 打开 的 文件 中 可 看 到 具体 的 配置 选项 ， 如 图 8-9 所 示 。 从 图 中 可 看 到 指定 的 SSH 协议 版 本 号 
为 2。 


root@localhost: 


文件 (F) 纺 h(E) 二 看 (Y) 换 索 (5) 多 坊 (I) 帮 有 (HH) 
从 $OpenBSD: sshd_config,v 1.89 2968/67/92 02:24:18 djm Exp $ 


# This is the sshd server systen-wide configuration file. See 
# sshd_config(5) for more information, 


# This sshd was compiled with PATH=/usr/local/Bin: /BR:/usr,/Bn 


he strategy used for options in the default sshd_config shipped w| 


# bdpenssH is to specify options with their default value where 
# possible, but leave them comnented. Uncommented options change a | 
# default value. 


#port 22 
#AddressFamily any 
#ListenAddress 9.9.9.9 
#ListenAddress :: 


# Disable legacy (protocol version 1) support in the server for new | 
# installations, In future the default will change to require su 
it 


二 回电 of 其 诉 版 本 | 

[rd oco SSH 协议 7,0-1 顶端 
图 8-9 修改 sshd_config 文件 

3. 启动 /停止 OpenSSH 


设置 好 OpenSSH 配置 文件 之 后 ， 就 可 以 启动 OpenSSH 服务 器 程序 了 。 手 工 启动 OpenSSH 的 命令 
如 下 : 


#service sshd start 


若 在 OpenSSH 服务 器 程序 运行 期 间 ， 对 sshd_config 配置 文件 进行 了 修改 ， 要 让 配置 立即 生效 ， 
可 使 用 以 下 命令 重启 OpenSSH 服务 程序 : 


#Service sshd restart 
另外 ， 还 可 使 用 以 下 命令 停止 OpenSSH 服务 器 程序 : 


# service sshd stop 


@ 


sees se 


8.2.2 ”OpenSSH 密 钥 管 理 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (08\OpenSSH 密 铀 管理 .wmv 
使 用 SSH 登录 到 服务 器 时 可 以 使 用 两 种 验证 方式 : 基于 口令 的 验证 方式 和 基于 密 匙 的 验证 方式 。 
如 果 使 用 基于 密 钥 管理 方式 登录 服务 器 ， 可 不 用 输入 密码 ， 但 需要 首先 创建 和 分 发 密 钥 。 下 面 介绍 这 


些 管理 密 钥 的 操作 。 

1. 生成 密 钥 

密 钥 分 为 两 种 ， 私 人 密 钥 和 公用 密 钥 。 
客户 端 。 


公用 密 钥 用 于 保存 服务 器 中 的 对 应 目录 ， 私 人 密 钥 保存 在 


使 用 ssh-keygen 命令 可 生成 密 钥 ， 具 体 命令 如 下 : 


# ssh-keygen 


执行 以 上 命令 , 程序 首先 将 提示 用 户 输入 保存 密 钥 的 位 置 , 默认 保存 在 当前 工作 目录 的 ~/.ssh 目录 
下 。 接 着 让 用 户 输入 密码 ， 若 不 设 密码 ， 可 直接 按 Enter 键 。 
接着 程序 将 显示 生成 的 私 钥 和 公 钥 的 保存 位 置 和 文件 名 称 ， 执 行 结果 如 图 8-10 所 示 。 


文件 (FE 护 加 (E) 直 看 (V) 搜索 (5) ” 终 喘 [IT) 帮助 (Ht) 


[root@localhost ~]# ssh-keygen 


IGenerating public/private rsa key J 

Enter file in whjch h sh/id_rsa): 

Enter passphrase 输入 密码 
Enter same passp| TS 

your identification has been saved, oot shi rae 私 钥 

|Yeur pubtic key has been saved in 公 钥 

The key fingerprint 

gt09 bore1t7 4b:7e b+05 0:47:45:ab: 90:46:60 root@localhost. localdom 


The key's Fondouart image is: 
|+- ts RSA 2948] - 
1.E.o00*B, 

| +00+ 
1 ，， .+ 
| -。 0S. 
。 
| 

1 


图 8-10 生成 密 钥 


2. 分 发 公用 密 钥 
使 用 ssh-keygen 命令 生成 公 钥 和 私 钥 后 ， 


需要 将 公 钥 分 发 到 远程 服务 器 上 。 通 过 ssh 登录 到 远程 


服务 器 ， 必 须要 在 远程 服务 器 上 拥有 登录 账号 和 Home 目录 。 用 户 首先 要 在 自己 的 Home 目录 下 创建 


一 个 名 为 .ssh 的 目录 ， 接 着 将 ssh-keygen 命 


authorized_keys。 
分 发 公用 密 钥 后 ， 
权限 。 


#chmod 644 


@ 


~/.ssh/authorized_keys 


令 生 成 的 公 钥 复制 到 该 目录 中 ， 并 修改 公 钥 名 称 为 


还 必须 使 用 以 下 命令 修改 该 文件 的 权限 ， 设 置 同 组 用 户 和 其 他 用 户 都 只 有 读 的 


第 8 章 远程 登录 名 
注意 : 如 果 其 他 用 户 对 该 文件 具有 写 的 权限 ，SSH 将 不 能 工作 。 
8.2.3 使 用 SSH 客户 端 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \08\ 使 用 SSH 客户 端 .wmv 
由 于 SSH 使 用 加 密 方式 进行 通信 ， 因 此 ， 需 对 客户 端 进行 配置 。 下 面 介 绍 在 Linux 和 Windows 两 
种 操作 系统 中 使 用 SSH 方式 登录 服务 器 的 操作 。 


1. Linux 客户 端 使 用 SSH 登录 

在 RHEL 中 默认 已 安装 了 OpenSSH 的 客户 端 软件 ， 可 通过 两 种 验证 方式 来 登录 SSH 服务 器 。 

通过 密码 方式 登录 SSH 服务 器 的 过 程 为 : 在 客户 机 中 使 用 以 下 命令 连接 远程 SSH 服务 器 : 

#ssh 192.168.0.1 

执行 以 上 命令 后 ，OpenSSH 提示 并 不 知道 这 台 登 录 的 服务 器 。 因 为 这 是 第 一 次 登录 该 主机 ， 这 时 
只 需要 输入 yes， 就 可 将 该 主机 的 标记 保存 到 当前 客户 机 的 ~/.ssh/know_hosts 文件 中 。 以 后 再 次 登录 这 
台 远 程 服务 器 时 ， 就 不 会 显示 这 些 提示 信息 了 。 

接 下 来 ， 就 要 求 用 户 输入 登录 到 远程 服务 器 的 密码 ， 输 入 正确 的 密码 后 ， 即 可 登录 到 远程 服务 器 。 
执行 过 程 如 图 8-11 所 示 。 


文件 (E) 交 纹 (E) 王 看 (V) 搜索 (5) 阁 喘 (于 荔 人 H) 
[root@localhost ~]# ssh 192.168.0.1 
hs tentieity of host '192.168.0.1 (192.168.0.1)' can't be estab 由 


旧 


RA Key fingerprint is 4e:4a:25:b4:2e:85:af:7f:20:63:72:52:64:2b:b3 
:bb. 


Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added ‘192.168.0.1° (RSA) to the List of known 
hosts. 


roote192.168.9.1's password 
Last login: Thu Apr 18 13: 39:54 2013 fron 192.168.6.1 
[root@localhost -~]# 目 


图 8-11 用 密码 登录 到 远程 服务 器 

每 次 远程 连接 到 服务 器 时 ， 都 需要 输入 账户 和 密码 ， 也 可 以 通过 密 钥 方式 设置 不 需要 密码 的 登录 
认证 操作 。 下 面 的 实例 演示 这 种 操作 。 

【实例 8-3】 实 例 目标 : 演示 通过 密 钥 方式 登录 SSH 服务 器 的 过 程 。 

具体 步骤 如 下 : 

(1) 首先 使 用 ssh-keygen 命令 生成 密 钥 。 

(2) 通过 密码 登录 到 远程 服务 器 。 

(3) 将 本 地 客户 机 中 的 公 钥 文件 ~/.ssh/id_rsa.pub 复制 到 远程 服务 器 ， 放 在 登录 用 户 的 Home 目录 
中 的 .ssh 目录 下 ， 设 置 名 称 为 authorized_keys。 

(4) 修改 服务 器 端 文件 authorized_keys 的 权限 为 644。 

(5) 经 过 以 上 步骤 ， 即 将 公 钥 分 发 完成 。 接 下 来 ， 即 可 在 客户 机 中 使 用 以 下 命令 登录 到 远程 服务 器 : 


#ssh 192.168.0.1 
@ 


有 务 有 号 秆 与 管理 
执行 以 上 命令 登录 运程 服务 器 时 ， 将 不 会 再 提示 用 户 输入 密码 ， 而 是 直接 登录 成 功 。 执 行 效果 如 


图 8-12 所 示 。 
文件 (E) 编 (E) 下 看 lV】 搜索 (S) 。 宏 端 () 大 肥 (H) 
[root@localhost ~]# ssh 192.168.0.1 al 


Last login: Thu Apr 18 13:39:54 2013 from 192.168.9.1 
[root@localhost -~]# 国 


8-12 ”使 用 密 钥 方式 登录 


提示 : 将 本 地 客户 机 中 的 公 钥 文件 上 传 给 服务 器 的 方法 有 好 多 种 ， 可 以 使 用 scp、sftp 命 令 上 传 到 服务 
器 ， 或 者 使 用 其 他 客户 端 工具 登录 服务 器 ， 实 现 文 件 传输 。 


2. Windows 客户 端 使 用 SSH 登录 


本 书 第 3 章 曾 介绍 了 使 用 PuTTY 程序 登录 Linux 服务 器 的 方法 。PuTTY 程序 支持 SSH 方式 登录 ， 
如 图 8-13 所 示 , 在 登录 到 远程 服务 器 时 ， 可 选择 连接 的 类 型 。 默 认 选择 的 是 SSH， 即 采用 SSH 类 型 连 
接 到 远程 服务 器 。 

单 击 窗口 左 侧 的 SSH, 将 在 右 侧 显示 SSH 的 设置 选项 ， 如 图 8-14 所 示 。 通 常情 况 下 ， 采 用 默认 设 
置 即 可 。 


aer cobone fryor PUTTY oemrn 
Specty he destration you want to connect lo 
Host Name for IP address) 

1921630| 


-] Enable legscy use of sngle-DES in SSH2 


[em )( cow 


图 8-13 PuTTY 配置 对 话 框 图 8-14 设置 SSH 
8.2.4 OpenSSH 常用 命令 


攻 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (08\OpenSSH 常用 命令 -wmv 
在 OpenSSH 软件 包 中 ， 提 供 了 一 些 有 用 的 命令 ， 下 面 介绍 其 中 几 个 最 常用 的 命令 。 
1. scp 


使 用 scp 命令 ， 可 以 将 本 地 计算 机 中 的 文件 复制 到 运行 OpenSSH 服务 器 程序 的 远程 服务 器 中 ， 也 
可 从 远程 服务 器 中 复制 文件 到 本 地 计算 机 中 。 在 进行 这 些 操作 时 ， 不 需要 显 式 地 用 ssh 命令 登录 到 远 


全 


程 服务 器 。 
将 本 地 计算 机 中 名 为 upfile.txt 的 文件 复制 到 远程 服务 器 中 ， 放 于 root 用 户 的 Home 目录 中 ， 具 体 
操作 命令 如 下 : 


#scp upfile.txt root@192.168.0.1:. 
执行 以 上 命令 ， 将 提示 用 户 输入 登录 到 远程 服务 器 的 密码 ， 密 码 输入 正确 ， 则 进行 复制 操作 ， 如 
图 8-15 所 示 。 


root@localhost:~ (于 localhost) 
文件 (FE) 编辑 (E) 查看 (V) 搜索 [S) ”终端 (T) 帮 肌 (H) 


[root@localhost ~]# ls 加 
a file2 testTite2 视频 

anaconda-ks .cfg file3 testfile.patch 转 片 

b install. log test.gz 文档 

c install.log.syslog i 下 载 

etc. tar root@192.168.0.1 Zangssm Bz2 赤 面 

example. c testtile 公共 的 


upfile.txt 6.9KB/s 66:90 


文件 复制 过 程 


图 8-15 复制 文件 
提示 : 使 用 类 似 的 方法 ， 也 可 将 远程 服务 器 中 的 文件 复制 到 本 地 计算 机 中 。 
2. 不 登录 远程 系统 使 用 命令 


使 用 ssh 命令 可 登录 到 远程 服务 器 ， 使 用 该 命令 也 可 在 不 显 式 登 录 的 情况 下 使 用 命令 操作 远程 服 
务 器 。 命 令 的 格式 如 下 : 


ssh ”远程 服务 器 命令 参数 


车 只 是 查看 远程 服务 器 192.168.0.1 中 root 用 户 目 录 中 的 文件 列表 ， 可 以 不 登录 就 显示 这 些 文件 列 
表 ， 具 体 命令 如 下 : 


#ssh 192.168.0.11s-| 
执行 以 上 命令 ， 将 显示 远程 服务 器 192.168.0.1 中 root 目录 中 的 文件 列表 ， 如 图 8-16 所 示 。 
3. sftp 


sftp 是 用 SSH 封装 过 的 ftp 协议 ， 相 当 于 经 过 加 密 的 fp 协议 。 其 功能 与 fp 一 样 ， 只 是 传输 数据 
经 过 加 密 。 通 过 sftp 登录 到 远程 SSH 服务 器 的 方法 如 下 : 


sftp 用户 名 @ 远 程 服务 器 地 址 


按 以 上 方式 进行 登录 时 ， 要 求 输入 用 户 对 应 的 密码 。 登 录 成 功 后， 就 可 对 用 户 的 Home 目录 进行 
操作 。 


时) 


i sss se 
root@localhost:~ (于 localhost) 


文件 (F) 编 答 (E) 坦 看 (V) 摸索 (5) ” 赂 端 (T) 竹 勋 (H) 
[root@localhost ~]# ssh 192.168.9.1 ls -L 自 
root@192.168.0.1's password: 

总 用 量 27188 


root root 1954 4 月 19 17:48 anaconda-ks,cfg 
root root 4996 4 月 18 11:14 bin 

root root 21 4 月 18 19:18 contact-txt 

root root 765 4 月 17 19:13 grub.conf 

root root 61877 4 月 19 17:48 install.log 

root root 12982 4 月 19 17:46 install.log.syslog 


bob bob 33 5 月 17 2013 myfile.txt 

root root 192 4 月 17 17:28 result.txt 

root root 27482173 4 月 17 99:26 root.zip 
Trwxrwxrwx root root 6 4 月 16 18:11 sbin -> /sbin/ 
drwxr-xr-x 11 root root 4996 4 月 17 19:43 test 
-Wr root root 12 4 月 17 089:26 testl.txt 


root 12 4 月 17 69:26 test2.txt 
root root 24 5 月 17 2913 test3.txt 
root root 24 5 月 17 2013 test4.txt 


root root 9 4 月 18 14:13 upfile.txt 
-rwWXrw-rw- root root 192898 4 月 18 99:21 vsftpd-3.0.2.tar.tar 
drwxr -Xr-x. root root 4996 4 月 19 19:31 公共 的 


drwxr-xr-x- 
drwxr-xr-x-。 
drwxr-xr-x- 
drwxr-xr-x. 
drwxr-xr-x. 


root root 4996 4 月 19 19:31 模板 
root root 4096 4 月 19 10:31 视频 
root root 4696 4 月 16 13:36 图 片 
root root 4996 4 月 16 14:43 文档 
root root 4696 4 月 19 19:31 下 载 

drwxr-xr-x- root root 4696 4 月 ”18 19:31 音乐 

drwxr-xr-x。 2 root root 4996 4 月 16 14:15 桌面 

[root@localhost -]# 目 


图 8-16 不 登录 查看 远程 服务 器 

【实例 8-4】 实 例 目标 : 演示 通过 sftp 上 传 文件 的 操作 ， 将 本 地 计算 机 中 的 文件 upfile.txt 上 传 到 
服务 器 。 

具体 步骤 如 下 : 

(1) 在 本 地 计算 机 中 输入 以 下 命令 ， 登 录 到 远程 服务 器 : 

#sftp root@192.168.0.1 

执行 以 上 命令 ， 将 要 求 用 户 输入 密码 ， 完 成 登录 后 ， 得 到 如 图 8-17 所 示 效 果 。 

(2) 与 使 用 ftp 一 样 ， 可 使 用 ls 命令 查看 当前 目录 中 的 文件 ， 如 图 8-18 所 示 。 
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root@localhost:~ (于 localhost) 


文件 (F) 编 给 |[E) 查看 (V) 搜索 (5) ”经 疯 ( 帮助 (H) 


sftp> ls 可 
anaconda-ks. cfg bin 
四 (于 contact .txt grub. conf 
root@localhost:~ ( localhost) ti te stat og, ayaa 
文件 (E) 纺 温 () 二 看 (V) 搜索 (5) 。 将 请 (T) 帮助 (H) myfile. txt result.txt 
[root@localhost ~]# sftp roote@192.168.0.1 C root .zip sbin 
Connecting to 192.168.0.1... test test1. txt 
root@192.168.0.1's password: test2. txt test3. txt 
sftp> 目 test4.txt upfile.txt 
vsftpd-3.0.2.tar.tar 下 载 
公共 的 图 片 
文档 桌面 
楼板 视频 
目 半 
习 sftp> 重 可 
图 8-17 sftp 登录 图 8-18 查看 文件 


(3) 接 下 来 使 用 put 命令 将 本 地 计算 机 中 的 文件 upfile.txt 上 传 到 服务 器 ， 如 图 8-19 所 示 。 
(4) 接 下 来 可 使 用 ls 命令 查看 文件 是 否 上 传 成 功 。 
(5) 操作 完成 后 ， 输 入 bye 命令 ， 退 出 sftp 即 可 。 


提示 : 本 书 第 17 章 详细 介绍 了 架设 FTP 服 务 器 方面 的 内 容 。 


他 


root@localhost:~ (于 localhost) 


文件 (FE) 编辑 (E) 查看 (V) 搜索 (S) 。 终端 上 帮助 () 


EFTP> DIE UPTTTe TX 
ploading upfile.txt to /root/upfile. txt 
1665 0 90.0KB/s 99:69 


anaconda-ks.cfg bin 

contact.txt grub. conf 

install.log install .log.syslog 

myfile. txt result. txt 

root.zip sbin 

test test1.txt 

test2.txt test3.txt 

test4.txt upfile. txt 

vsftpd-3.6.2.tar.tar 

公共 的 图 片 

文档 桌面 

模板 视频 

音乐 | 

sftp> 目 四 
图 8-19 上 传 文件 


8.3 使 用 VNC 


本 章 前 面 介绍 的 Telnet 和 OpenSSH 都 是 以 文字 界面 方式 进行 远程 登录 , 要 想 在 本 地 计算 机 中 以 图 
形 方式 显示 远程 服务 器 的 图 形 界 面 ， 则 可 使 用 VNC 方式 进行 远程 登录 。 进 行 VNC 登录 时 ， 既 可 使 用 
专门 的 客户 端 软 件 ， 也 可 使 用 浏览 器 进行 登录 。 


8.3.1 VNC 简介 


铬 知识 点 讲解 : 光盘 \ 视 频 讲解 08\VNC 简介 .wmv 
VNC (Virtual Network Computing， 虚 拟 网 络 计算 机 ) 是 一 款 优秀 的 远程 控制 工具 软件 ， 其 远程 控 
制 能 力 强大 ， 高 效 实用 。 
VNC 由 两 部 分 组 成 : 一 部 分 是 服务 器 端的 应 用 程序 (vncserver) ; 另 一 部 分 是 客户 端的 应 用 程序 
(如 vncviewer 或 浏览 器 ) 。 
在 Windows 或 Linux 操作 系统 中 安装 了 应 用 程序 vncviewer 之 后 ， 即 可 连接 到 安装 了 vncserver 服 
务 程序 的 服务 器 中 。 由 于 服务 器 端 程序 (vncserver) 内 建 了 Java Web 接口 ， 所 以 ， 可 在 网 页 浏览 器 中 
显示 Linux 的 远程 图 形 界面 。 
提示 : 在 Linux 中 ，VNC 包 括 vncserver、vncviewer、vncpasswd 和 vncconnect 4 个 命令 。 但 是 ， 大 部 分 情 
况 下 只 需要 其 中 两 个 命令 :vncserver 和 vncviewer, 其 中 ,vncserver 用 来 启动 或 停止 服务 ;vncviewer 
用 来 连接 服务 器 。 


8.3.2 安装 VNC 服务 器 程序 


贸 知识 点 讲解 : 光盘 \ 视 频 讲 解 \08\ 安 装 VNC 服务 器 程序 .wmv 
要 使 用 VNC 方式 进行 远程 登录 ,首先 必须 将 VNC 服务 器 程序 安装 到 系统 中 。VNC 服务 器 程序 文 


件 包含 在 RHEL 6.4 光盘 中 。 
@ 
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【实例 8-5】 实 例 目标 : 演示 安装 VNC 服务 器 程序 的 过 程 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 查看 系统 中 是 否 已 安装 VNC 服务 器 程序 : 


#rpm -qa tigervnc-server 

执行 以 上 命令 后 ， 若 没有 任何 提示 ,表示 系统 中 还 未 安装 VNC 服务 器 程序 。 
(2) 将 RHEL 安装 光盘 挂 载 到 文件 系统 中 ， 命 令 如 下 : 

# mount /devcdrom /mnt/cdrom 
(3) 使 用 以 下 命令 安装 VNC 服务 器 程序 : 


#rpm -ivh /mnticdrom/Packagesjtigervnc-server-1.1.0-5.el6.i686.rnpm 


起 半 bs 一 
安装 过 程 如 图 8-20 所 示 。 
root@localhost:~ -Ox 
文件 (E]】 编辑 (E) 直 看 (Y] 搜索 (5) 终端 (T) 帮助 (H) 
[root@localhost ~]# rpm -qa tigervnc-server 
[root@localhost ~]# rpm -ivh /mnt/cdronm/Packages/tigervnc-server-1.1.0-5.e16. 
6.rpm 
warning: /mnt/cdron/Packages/tigervnc-server-1.1.0-5.el6.i686.rpm: Header V3 
/SHA256 Signature, key ID fd431d51: NOKEY 
Preparing... 部 刘邦 衣 旭 间 并 帮 认 开关 并 帮 认 闪闪 帮 认 闪闪 帮 认 闪闪 天 开 闪 帮 闪 民 帮 作 和 闪 并 站 从 【 BE 
1:tigervnc-server 亲 放 帮 认 间 共 开 帮 衣 开 着 开 检 认 开 并 闪 检 认 并 并 闪 检 放 并 并 H 检 闪闪 [199% 
[root@localhost ~]# 国 


图 8-20 ”安装 VNC 服务 器 程序 
提示 : 如 果 没 有 RHEL 的 安装 光盘 ， 也 可 在 网 上 搜索 VNC 软 件 包 ， 再 进行 编译 安装 。 


8.3.3 启动 和 配置 VNC 服务 器 程序 


镶 m 知识 点 讲解 : 光 盘 \ 视 频 讲解 \(08\ 启 动 和 配置 VNC 服务 器 程序 .wmv 
安装 好 VNC 服务 器 程序 之 后 ， 还 需要 启动 VNC 服务 器 程序 ， 为 远程 连接 提供 服务 。 下 面 介绍 启 
动 VNC 服务 和 对 VNC 进行 配置 的 相关 内 容 。 


1. 启动 VNC 服务 


安装 好 VNC 服务 器 程序 之 后 ， 即 可 启动 VNC 服务 器 程序 。 使 用 vncserver 命令 启动 VNC 服务 ， 
命令 格式 为 : 


vncserver :桌面 号 

提示 : 桌面 号 用 数字 方式 表示 ， 每 个 用 户 连接 需要 占用 1 个 桌面 。 
输入 以 下 命令 ， 启 动 VNC 服务 器 程序 : 
# vncserver 


执行 以 上 命令 后 , 程序 首先 提示 用 户 输入 密码 , 然后 创建 相应 的 配置 文件 , 具体 过 程 如 图 8-21 所 示 。 


@® 
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root@localhost:— OE 
文件 (E) 篇 涌 (E) 下 看 (Y) 搜索 (S) ” 洛 端 (T 帮 劲 (H] 
[root@localhost ~]# vncserver 


You will require a password to access your desktops. 
输 
xauth: creating new authority file /root/.Xauthority 

New ‘localhost.localdomain:1 (root)’ 
Creating default startup script /root/.vnc/xstartup 


Starting applications specified in /root/.vnc/xstartup 
Log fite is /root/.vnc/Locathost.Locatdomain:1.1og 


记 住 编号 ， 登 录 时 用 | 


密码 


[root@localhost ~]# 罩 
图 8-21 启动 VNC 服务 器 程序 
2. 配置 VNC 


使 用 上 面 的 步骤 启动 VNC 服务 器 程序 的 同时 ， 也 创建 了 配置 文件 xstartup， 并 将 配置 文件 保存 在 
用 户 Home 目录 的 .vnc 子 目 录 中 〈 即 $SHOME/vnc/xstartup) 。 接 下 来 ， 需 对 该 配置 文件 进行 修改 。 
默认 情况 下 ， 使 用 VNC 客户 端 程序 登录 显示 的 界面 如 图 8-22 所 示 。 


图 8-22 VNC 远程 界面 


使 用 以 下 命令 修改 xstartup 文件 : 
#vi ~/.vnc/xstartup 


在 打开 的 文件 中 将 twm & 修 改 为 gpome-session &, 如 图 8-23 所 示 。 修 改 启动 界面 时 , gnome-session 
表示 启动 GNOME 图 形 界面 ; startkde 表示 启动 KDE 图 形 界面 ，twm 表示 启动 文本 界面 。 

3. VNC 使 用 的 端口 号 

前 面 提 到 过 ， 用 户 与 VNC 服务 程序 连接 时 ， 需 使 用 1 个 桌面 号 。 在 VNC 服务 中 ， 使 用 的 端口 号 
又 与 桌面 号 有 联系 ，VNC 使 用 TCP 端口 从 5900 开始 ， 随 着 桌面 号 的 增加 ， 端 口号 也 随 之 增加 ， 其 对 
应 关系 如 下 : 


199 


服务 器 配置 与 管理 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) ”终端 (人 ) 帮助 (H) | 
*gnome*) 


if [ -e /etc/SuSE-release ]; then 
PATH=$PATH: /opt/gnome/bin 
export PATH 
位 
esac”” 
位 
if [ -x /etc/X11/xinit/xinitrc ]; then 
RR /etc/X11/xinit/xinitrc 
任 
if [ -f /etc/X11/xinit/xinitrc ]; then 
RE sh /etc/X11/xinit/xinitrc 
任 
[ -Fr $HOME/.Xresources ] && xrdb $HOME/.Xresources 
xsetroot -solid grey 
aso B80x24+19+10 -ls -title “$VNCDESKTOP Desktop” & 


29,14 底 端 


图 8-23 修改 xstarup 文件 
桌面 号 为 1， 对 应 的 端口 号 为 5901。 
桌面 号 为 2， 对 应 的 端口 号 为 5902。 
桌面 号 为 3， 对 应 的 端口 号 为 5903。 
后 面 的 端口 号 以 此 类 推 。 
如 果 使 用 基于 Java 的 VNC 客户 程序 ，Web 服务 的 TCP 端口 从 5800 开始 编号 ， 则 端口 与 桌面 号 
的 对 应 关系 如 下 : 
桌面 号 为 1， 对 应 的 端口 号 为 5801。 
桌面 号 为 2， 对 应 的 端口 号 为 5802。 
桌面 号 为 3， 对 应 的 端口 号 为 5803。 
后 面 的 端口 号 以 此 类 推 。 
提示 : 在 客户 端 使 用 vncviewer 程 序 连接 VNC 服 务 器 程序 时 ， 一 般 不 需要 设置 端口 号 ， 使 用 Web 浏 览 器 
连接 VNC 服 务 器 端 时 ， 需 要 使 用 端口 号 。 


4. 重启 VNC 服务 
修改 了 xstartup 文件 后 ， 还 需要 使 用 以 下 命令 重启 VNC 服务 : 


# service vncserver restart 


8.3.4 使 用 Windows VNC 客户 端 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \(08\ 使 用 Windows VNC 客户 端 -wmv 
在 Windows 操作 系统 中 ， 可 从 Internet 中 下 载 vncviewer 程序 ， 然 后 通过 该 程序 连接 到 VNC 服务 
【实例 8-6】 实 例 目 标 : 在 Windows 中 下 载 安装 vncviewer 程序 。 
具体 步骤 如 下 : 
(1) 在 Windows 中 运行 vncviewer 程序 (VNC 浏览 器 ), 打开 如 图 8-24 所 示 对 话 框 , 在 VNC Server 
文本 框 中 输入 VNC 服务 器 程序 所 在 的 地 址 ,用 冒号 分 隔 一 个 编号 〈 该 编号 与 图 8-21 中 显示 的 编号 
对 应 ) 。 


@ 


第 8 章 运程 营 录 管 理 


(2) 单 击 Connect 按钮 ， 打 开 如 图 8-25 所 示 的 对 话 框 ,要求 用 户 输入 密码 。 这 里 的 密码 与 图 8-21 
处 设置 的 密码 对 应 ， 而 不 是 系统 用 户 root 的 密码 。 


VE VNC Viewer ~ 


= 


VNC® Viewer VE VNC Viewer - Authentication 


VNC server [EINE 


Enaption: Let VNC Seryer choose 


VNC Server: 192.158.0.11 
Vg = 


Password; eevee | 
| i 所 二 
图 8-24 VNC 浏览 器 图 8-25 ”输入 密码 


(3) 输入 密码 后 ， 单 击 OK 按钮 ， 即 可 显示 如 图 8-26 所 示 的 界面 ， 表 示 已 用 VNC 远程 登录 到 了 
服务 器 界面 。 这 样 ， 就 可 在 远程 用 图 形 界 面 方式 来 操作 Linux 系统 了 。 
[Ve localhostlocaldomain (rood me sc 


图 8-26 用 VNC 登录 到 服务 器 


提示 : Windows 下 同样 也 提供 了 VNC 服 务 ， 下 载 VNC 客 户 端 时 ， 要 看 清楚 下 载 的 软件 名 是 否 为 VNC 


Viewer。 
8.3.5 Linux VNC 客户 端 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (08\Linux VNC 客户 端 -wmv 


默认 情况 下 ，RHEL 并 不 会 将 TigerVNC Viewer 安装 在 系统 上 。 可 以 使 用 下 面 的 命令 ， 检 查 系 统 
是 否 已 经 安装 了 TigerVNC Viewer: 


# rpm -qa tigervnc 

【实例 8-7】 实 例 目标 : 在 Linux 中 安装 TigerVNC Viewer 程序 。 
具体 步骤 如 下 : 

(1) 将 RHEL 安装 光盘 挂 载 到 文件 系统 中 。 


sse 


(2) 使 用 以 下 命令 安装 TigerVNC Viewer: 
# rpm -ivh /mnt/cdrom/ Packages/tigervnc-1.1.0-5.el6.i686.rpm 
安装 过 程 如 图 8-27 所 示 。 


E root@localhost:— 
文件 (E] 入 重 (E) 坦 看 (V) 搜索 (5) 。 尖 汤 (T】 才 (H] 
[root@localhost ~]# rpm -ivh /mnt/cdrom/packages/tigervnc-1.1.6-5.e16.i686 口 


-rpm 
warning: /mnt/cdrom/Packages/tigerunc-1.1.9-5.e16.i686.rpm: Header V3 RSA/ 
SHA256 Signature, key ID fd431d51: NOKEY 


Preparing. .. (1 
4 100%] 
1:tigervnc ( 
| 
[rootGLocathost ~]# 目 | 


图 8-27 安装 VNC Viewer 


在 Linux 中 安装 好 VNC Viewer 程序 后 ， 可 使 用 该 程序 连接 到 远程 VNC 服务 器 。 下 面 的 实例 演示 


具体 的 操作 。 
【实例 8-8】 实 例 目标 : 在 Linux 中 使 用 TigerVNC Viewer 连接 到 远程 服务 器 。 
具体 步骤 如 下 : 


(1) 将 TigerVNC Viewer 程序 安装 到 本 地 计算 机 系统 中 以 后 ， 在 图 形 界面 中 依次 选择 “应 用 程序 / 
Intemet/TigerVNC Viewer” 命 令 ， 打 开 如 图 8-28 所 示 的 窗口 。 


(2) 输入 VNC 服务 器 的 地 址 并 加 上 桌面 号 ， 这 里 输入 192.168.0.1:1， 单 击 OK 按钮 ， 打 开 如 
图 8-29 所 示 的 窗口 。 


者 VNC Viewer: Connection Details - D x 
夯 VNC authentication [VncAuth] - 口 x 


wos e192.168.0.1:1| 


Mbout,,, | Options... [3 Cancel 


图 8-28 ”输入 服务 器 地 址 图 8-29 输入 密码 


(3) 输入 密码 ， 按 Enter 键 ， 即 可 登录 到 VNC 的 图 形 界面 ， 如 图 8-30 所 示 。 


而 TigerVNC: localhost.localdomain:1 (root) 
应 用 得 序 “位置 系 贰 秽 


图 8-30 Linux 中 用 VNC 登录 远程 服务 器 
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提示 : VNC 服 务 器 地 址 名 后 必须 加 上 桌面 号 ， 才 可 以 登录 到 VNC 服 务 器 。 
84 本 章 小 结 


本 章 介 绍 了 Linux 最 基本 的 网 络 应 用 一 一 远程 登录 的 各 种 形式 。 首 先 介绍 了 Telnet 服务 程序 的 安 
装 、 配 置 和 使 用 方法 ， 接 着 介绍 比 Telnet 安全 性 更 好 的 OpenSSH 的 安装 、 配 置 和 使 用 方法 ， 并 介绍 
了 OpenSSH 提供 的 3 个 实用 命令 的 使 用 方法 ， 最 后 介绍 了 通过 VNC 服务 器 程序 提供 远程 图 形 应 用 的 
方法 。 

掌握 这 些 远 程 登录 方法 后 ， 管 理 员 可 方便 地 通过 远程 登录 方式 管理 Linux 服务 器 。 


8.5 本 章 习 题 


【习题 8-1】 搭 建 Telnet 服务 。 设 置 服务 器 的 IP 地 址 为 192.168.0.100， 并 且 只 允许 192.168.0.0 网 
段 的 客户 机 登录 服务 器 。 使 用 test 用 户 在 Windows 下 使 用 PuTTY 客户 端 登录 服务 器 。 

【分 析 】 使 用 安装 光盘 中 的 RPM 包 安 装 Telnet 服务 。 

【习题 8-2】 搭建 OpenSSH 服务 。 在 IP 地 址 为 192.168.0.100 的 机 器 上 搭建 OpenSSH 服务 ， 设 置 
客户 端 登录 服务 器 时 需要 采用 密 钥 对 的 方式 进行 身份 验证 。 运行 用 于 test 从 局 域 网 内 的 192.168.0.10 客 
户 端 远程 登录 到 服务 器 ， 禁 止 其 他 用 户 远 程 登录 服务 器 。 

【 分析】 使 用 安装 光盘 中 的 RPM 包 安 装 OpenSSH 服务 ， 修 改 /etc/ssh/sshd_config 配置 文件 ， 确 认 
开启 密 钥 验 证 ， 添 加 用 户 访问 限制 。 

【习题 8-3】 搭 建 VNC 服务 。 在 IP 地 址 为 192.168.0.100 的 机 器 上 搭建 VNC 服务 并 启动 服务 ， 然 
后 设置 在 Windows 下 使 用 VNC 客户 端 登录 服务 器 的 图 形 界面 。 

【分 析 】 使 用 RPM 包 安 装 VNC 服务 。 修 改 配置 文件 /root/.vnc/xstartup。 
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对 于 网 络 管理 员 来 说 ， 如 何 使 每 台 计算 机 都 能 顺利 地 接 入 到 本 地 网 络 中 ， 是 一 个 比较 繁琐 的 问题 。 
对 于 TCP/IP 网 络 来 说 ， 要 接 入 到 本 地 网 络 中 ， 每 台 计算 机 必须 要 有 一 个 唯一 的 IP 地 址 。 若 每 台 计算 
机 的 IP 地 址 都 需要 网 络 管理 员 来 分 配 、 设 置 ， 在 一 个 规模 较 大 的 网 络 中 ， 是 一 个 很 难 完成 的 任务 。 因 
此 ， 在 TCP/IP 协议 簇 中 提供 了 DHCP 应 用 层 协议 。 通 过 DHCP， 可 对 每 台 计 算 机 的 IP 地址 进行 动态 
分 配 ， 从 而 降低 网 络 管理 的 复杂 性 。 本 章 介 绍 DHCP 的 相关 内 容 ， 主 要 包括 以 下 知识 点 : 

了 解 DHCP 的 工作 流程 。 
掌握 安装 、 管 理 DHCP 服务 器 程序 的 方法 。 
掌握 配置 DHCP 服务 器 的 方法 。 

加 ”掌握 配置 DHCP 客户 端的 方法 。 


轿 加 回 


9.1 认识 DHCP 协议 


DHCP (Dynamic Host Configuration Protocol， 动 态 主机 配置 协议 ) 是 TCP/IP 协议 簇 中 的 一 种 ， 主 
要 用 来 给 网 络 中 的 计算 机 动态 分 配 IP 地 址 。 这 些 被 分 配 的 IP 地 址 都 是 在 DHCP 服务 器 中 预先 保留 的 
地 址 集 。 


9.1.1 DHCP 简介 


铭 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (09\DHCP 简介 .wmv 

DHCP 的 前 身 是 BOOTP， 属 于 TCP/IP 的 应 用 层 协议 。 

DHCP 在 管理 网 络 配置 方面 很 作用 ， 特 别 是 当 一 个 网 络 的 规模 较 大 时 ， 使 用 DHCP 可 极 大 地 减 
少 网 络 管理 员 的 工作 量 。 另 外 ， 对 于 移动 PC〈 如 笔记 本 电脑 和 其 他 手持 设备 ) 来 说 ， 由 于 使 用 的 环境 
经 常 变动 ， 所 处 内 网 的 IP 地 址 也 就 需要 经 常 变动 ， 若 每 次 都 必须 手工 修改 移动 PC 的 IP 地 址 ， 使 用 起 
来 就 会 很 麻烦 。 这 时 ， 若 客户 端 设 置 使 用 DHCP， 则 当 移 动 PC 接 入 不 同 环境 的 内 网 时 ， 只 要 该 内 网 有 
DHCP 服务 器 ， 就 可 获取 该 内 网 的 一 个 IP 地 址 ， 自 动 接 入 该 内 网 环境 。 

DHCP 分 为 两 部 分 : 服务 器 端 和 客户 端 。 服 务 器 端 负责 集中 管理 可 动态 分 配 的 IP 地 址 集 ， 并 负责 
处 理 客户 端的 DHCP 请 求 ， 给 客户 端 分 配 IP 地 址 。 而 客户 端 负责 向 服务 器 端 发 出 请 求 IP 地 址 的 数据 
包 ， 并 获取 服务 器 分 配 的 IP 地 址 ， 为 客户 端 设置 分 配 的 IP 地 址 。 
因此 ， 使 用 DHCP 也 需要 对 服务 器 端 和 客户 端 分 别 进 行 设 置 。 对 于 服务 器 端的 设置 比较 简单 ， 
Windows 7 Server 和 Linux 都 提供 了 DHCP 服务 器 程序 。 当 然 ， 大 多 数 操作 系统 也 都 提供 了 DHCP 客 
户 端 。 


提示 : DHCP 服 务 器 在 很 多 设备 中 都 已 经 内 置 。 例 如 ， 现 在 家 庭 上 网 用 的 宽带 Modem、 宽 带路 由 器 等 
都 内 置 了 DHCP 服 务 器 程序 ， 通 过 这 些 设备 可 为 内 网 中 的 计算 机 进行 动态 IP 地 址 的 分 配 。 


9.1.2 ”DHCP 工作 流程 


鳄 ml 知识 点 讲解 : 光 查 \ 视 频 讲解 09\DHCP 工作 流程 -wmv 

使 用 DHCP 时 ， 在 网 络 上 必须 有 一 台 DHCP 服务 器 ， 而 其 他 计算 机 执行 DHCP 客户 端 。 当 DHCP 
客户 端 程序 发 出 一 个 信息 , 要 求 一 个 动态 IP 地 址 时 , DHCP 服务 器 会 从 目前 配置 中 设置 的 IP 地 址 集中 
提供 一 个 可 供 使 用 的 PP 地 址 和 子 网 掩 码 给 客户 端 。 该 工作 流程 具体 如 下 : 

(1) 由 于 客户 机 最 初 不 知道 DHCP 服务 器 的 IP 地 址 ， 因 此 设置 使 用 DHCP 的 客户 端 将 以 广播 方 
式 向 网 络 中 发 送 DHCP discover 信息 ， 用 来 查找 网 络 中 是 否 存 在 DHCP 服务 器 。 这 样 ， 网 络 中 每 一 台 
计算 机 都 可 收 到 该 广播 信息 ， 但 只 有 DHCP 服务 器 才 会 做 出 响应 。 

(2) DHCP 服务 器 收 到 客户 端 发 送 的 DHCP discover 信息 ,将 从 DHCP 服务 器 中 还 没有 分 配 的 IP 
地 址 中 选择 一 个 ， 并 将 IP 地 址 、 子 网 抢 码 、 网 关 地 址 等 信息 发 送 给 申请 的 客户 端 计 算 机 (DHCP offer 
信息 ) 。 

(3) 由 于 网 络 中 可 能 存在 多 台 DHCP 服务 器 ， 而 这 些 DHCP 服务 器 都 可 能 会 向 申请 IP 地 址 的 客 
户 端 返回 一 个 卫 地 址 及 相关 信息 ， 所 以 ， 这 时 需要 设置 一 种 选择 方案 , 通常 的 规则 是 DHCP 客户 端 接 
受 第 一 个 收 到 的 IP 地 址 分 配 信息 (DHCP offer 信息 ) 。 

(4) 客户 端 以 广播 方式 发 出 一 个 DHCP request 信息 ， 该 信息 中 包含 向 它 所 选 定 的 DHCP 服务 器 
请 求 IP 地 址 的 内 容 。 这 里 使 用 广播 方式 来 应 答 ， 是 为 了 通知 所 有 其 他 DHCP 服务 器 ， 该 客户 端 已 选择 
了 某 台 DHCP 服务 器 所 提供 的 IP 地 址 。 

(5) 当 DHCP 服务 器 收 到 DHCP 客户 端 广播 的 DHCP request 信息 之 后 ， 被 使 用 的 DHCP 服务 器 
将 向 DHCP 客户 端 发 送 一 个 包含 其 所 提供 的 IP 地 址 和 其 他 设置 的 DHCP ACK 信息 ， 告 诉 DHCP 客户 
端 可 以 使 用 该 IP 地 址 ， 其 他 的 DHCP 服务 器 则 将 收回 曾 提供 的 耳 地 址 。 而 DHCP 客户 端 便 将 收 到 的 
IP 地 址 与 客户 端的 网 卡 绑 定 。 

通过 以 上 步骤 ， 就 完成 了 客户 端 动态 分 配 卫 地 址 的 过 程 。 

首次 分 配 IP 地 址 之 后 ，DHCP 客户 端 在 重新 登录 网 络 时 ， 就 不 需要 再 次 发 送 DHCP discover 广播 
信息 了 , 因为 这 时 已 经 知道 内 网 中 一 个 DHCP 服务 器 的 卫 地 址 ,所 以 可 直接 发 送 包含 前 一 次 分 配 的 IP 
地 址 的 DHCP request 信息 。DHCP 服务 器 收 到 该 信息 后 ， 会 尝试 让 DHCP 客户 端 继续 使 用 原来 的 IP 
地 址 , 并 回答 一 个 DHCP ACK 信息 。 若 该 IP 地 址 已 被 使 用 , 则 DHCP 服务 器 将 发 送 一 个 DHCP NACK 
信息 给 客户 端 ， 客 户 端 收 到 该 信息 后 ， 将 重新 发 送 DHCP discover 信息 来 请 求 新 的 IP 地 址 。 如 果 客户 
端 已 知 的 DHCP 服务 器 IP 地 址 无 效 ， 就 只 有 重新 发 送 广播 信息 ， 查 找 新 的 DHCP 服务 器 。 

另外 , DHCP 服务 器 向 DHCP 客户 端 分 配 IP 地 址 称 为 出 租 , 通常 都 设置 为 有 租借 期 限 , 当期 满 后 ， 
DHCP 服务 器 便 会 收回 该 IP 地址。 如 果 DHCP 客户 端 要 延长 租约 ， 则 必须 更 新 租约 。 


提示 : DHCP 客 户 端 启 动 和 租约 期 限 过 半 时 ,会 自动 向 DHCP 服 务 器 发 送 更 新 租约 的 信息 。 
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9.2 安装 DHCP 服务 器 


目前 ， 支 持 网 络 的 操作 系统 都 内 置 了 DHCP 客户 端 程序 。 因 此 ， 要 使 用 DHCP， 首 先 必 须 考 虑 在 
网 络 中 的 某 一 台 计 算 机 中 安装 DHCP 服务 器 程序 .本 节 介绍 在 Linux 中 安装 DHCP 服务 器 程序 的 过 程 。 


9.2.1 安装 DHCP 服务 器 程序 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \09\ 安 装 DHCP 服务 器 程序 .wmv 
默认 情况 下 ， 在 安装 RHEL 时 并 未 安装 DHCP 服务 器 程序 ， 在 使 用 DHCP 服务 前 ， 首 先 必须 将 
DHCP 服务 器 程序 安装 到 系统 中 。 
【实例 9-1】 实例 目标 : 演示 安装 DHCP 服务 器 程序 的 过 程 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 查看 系统 中 是 否 已 安装 了 DHCP 服务 器 程序 : 
# rpm -qa dhcp 
执行 以 上 命令 ， 若 没有 任何 提示 信息 ， 表 示 系 统 中 未 安装 DHCP 服务 器 程序 。 
(2) 在 RHEL AS5 的 安装 光盘 中 有 DHCP 服务 器 程序 的 安装 包 ， 使 用 以 下 命令 将 安装 光盘 挂 载 
到 文件 系统 中 : 
#mount /devcdrom /mnt/cdrom 
(3) 使 用 RPM 命令 安装 DHCP 服务 器 程序 ， 具 体 命令 如 下 : 
#rpm -ivh /mnt/cdrom/Packages/dhcp-4.1.1-34.P1.el6.i686.rpm 


(4) 安装 完成 后 ， 可 再 使 用 第 〈1) 步 中 的 命令 查看 是 否 已 安装 好 DHCP 服务 器 程序 。 
以 上 各 步骤 的 执行 过 程 如 图 9-1 所 示 。 


文件 [E) 编 J(E) 相知 (V) 六 
Trootetocathost ~ [canny shsol 
[root@localhost 


mount: block deviy7Ir7 Ty Te Ere TT 
[root@localhost ~ 区 rpm -ivh /nnt/cdrom/Pac 


56 Signatore, key TD fd431d51: NOKEY 


a Deantantt tn 
ei [190%] 
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dhcp-4.1.1- p> 装 
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9-1 安装 DHCP 服务 器 程序 
提示 : 如 果 没有 安装 光盘 ， 可 以 到 官网 上 下 载 源码 包 ， 编 译 安装 。 
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9.2.2 启动 DHCP 服务 器 程序 


知识 点 讲解 : 光盘 \ 视 频 讲解 \0%\ 启 动 DHCP 服务 器 程序 .wmv 

将 DHCP 服务 器 程序 安装 到 系统 中 后 ， 该 服务 程序 的 启动 脚本 程序 名 为 dhcpd。 使 用 dhcpd 脚本 
程序 可 启动 DHCP 服务 器 程序 ,该 脚本 程序 位 于 /etc/re.d/init.d 目录 中 。 因 此 , 可 使 用 以 下 命令 启动 DHCP 
服务 器 程序 : 


#/etc/rc.djinit.d/dhcpd start 

也 可 使 用 以 下 命令 启动 DHCP 服务 器 程序 : 

#service dhcpd start 

还 可 使 用 以 下 两 个 命令 之 一 来 重启 DHCP 服务 器 程序 : 


# /etc/rc.d/init.d/dhcpd restart 
#service dhcpd restart 


【实例 9-2】 实例 目标 : 演示 设置 自动 启动 服务 进程 的 方法 。 具 体操 作 是 ,设置 系统 启动 时 自动 启 
动 dhcpd 进程 。 

具体 步骤 如 下 : 

(1) 输入 setup 命令 ， 打 开 如 图 9-2 所 示 的 设置 工具 。 

(2) 选择 “系统 服务 ”， 按 Enter 键 ， 打 开 图 9-3 所 示 的 界面 ， 按 向 下 键 找到 dhcpd 选项 ， 然 后 
按 空格 键 使 该 项 前 面 显 示 一 个 星 号 “* ”， 表 示 该 服务 将 自动 启动 。 

(3) 按 Tab 键 将 输入 焦点 移 到 “确定 ”按钮 ， 按 Enter 键 退出 界面 ， 返 回 图 9-2 所 示 界 面 ， 再 按 
Tab 键 将 输入 焦点 移 到 “退出 ”按钮 ， 按 Enter 键 退出 设置 。 

经 过 以 上 设置 , 系统 启动 后 将 自动 启动 dhcpd 进程 , 不 再 需要 用 户 手 工 输入 命令 来 启动 该 进程 。 


提示 : 大 部 分 需要 自 启 动 的 程序 都 可 采用 这 种 方式 来 进行 设置 ， 后 面 不 再 单独 列 出 操作 步骤 。 


选择 一 种 工具 您 想 自动 启动 哪些 服务 ? 


RHN Register *] cups 
防火 墙 配置 ] daytine-dgram 
键盘 配置 ] daytine-strean 
网 络 配 置 *] dhcpd 


] dhcpd6 
] dhcrelay 

] discard-dgram 
] discard-strean 


图 9-2 选择 工具 图 9-3 设置 服务 


提示 : 由 于 还 未 对 DHCP 服 务 器 程序 进行 配置 ， 因 此 使 用 以 上 命令 启动 DHCP 服 务 器 程序 时 将 会 失败 。 
使 用 本 章 后 续 内 容 配置 之 后 ， 才 能 正常 启动 DHCP 服 务 器 程序 。 
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9.2.3 停止 DHCP 服务 器 程序 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 0 外 停止 DHCP 服务 器 程序 .wmv 
在 某 些 情 况 下 ， 若 需要 停止 DHCP 服务 器 程序 ， 则 可 使 用 以 下 两 个 命令 之 一 : 
#/etc/rc.d/init.d/dhcpd stop 
# service dhcpd stop 
提示 : 可 以 依次 选择 “系统 /管理 /服务 ”命令 ， 在 图 形 界面 下 停止 DHCP 服 务 。 


9.2.4 查看 DHCP 状态 


铬 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 (09\ 查 看 DHCP 状态 .wmv 

可 使 用 以 下 两 个 命令 之 一 查看 系统 中 当前 DHCP 服务 器 程序 的 运行 状态 : 
# service dhcpd status 

# /etc/rc.diinit.d/dhcpd status 


提示 : 可 以 依次 选择 “系统 /管理 /服务 ”命令 ， 在 图 形 界面 下 查看 DHCP 服 务 的 状态 。 
9.3 配置 DHCP 服务 器 


默认 情况 下 ， 安 装 DHCP 服务 器 程序 后 ， 并 不 会 自动 生成 DHCP 的 配置 文件 。 因 此 ， 无 法 启动 
dhcpd 进程 。 所 以 安装 过 程 完 成 后 ， 首 先 应 进行 的 工作 是 对 DHCP 服务 器 进行 配置 。 本 节 介 绍 常用 的 
配置 内 容 。 


9.3.1 了 解 配置 文件 


鲫 m 知识 点 讲解 : 光盘 \ 视 频 讲解 09\ 了 解 配置 文件 -wmv 

在 安装 好 DHCP 服务 器 程序 后 ， 在 /etc/dhcp 目录 中 将 产生 一 个 名 为 dhcpd.conf 的 配置 文件 ， 使 用 
cat 命令 查看 该 配置 文件 的 内 容 如 下 : 

# 

# DHCP Server Configuration file. 


# see /usr/share/doc/dhcp*/dhcpd.conf.sample 
# see 'man 5 dhcpd.conf 


# 
从 显示 的 内 容 可 看 到 ， 该 配置 文件 的 3 行 代码 都 是 注释 ， 并 没有 实际 的 内 容 。 因 此 9.2.2 节 中 启 
动 dhcpd 程序 时 将 失败 。 


从 注释 的 内 容 可 看 到 ， 在 /usr/share/doc/dhcp*( 这 里 的 星 号 表示 dhcp 的 版 本 ) 目录 中 可 找到 配置 文 
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件 的 模板 。 使 用 以 下 命令 将 该 模板 复制 到 /etc 目录 : 
#cp -p /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf 
提示 : 复制 dhcpd.conf 配 置 文件 之 后 ， 就 可 启动 DHCP 服 务 器 程序 了 。 


再 次 使 用 cat 命令 查看 /etc/dhcp/dhcpd.conf 文件 的 内 容 ， 具 体内 容 如 下 : 


1#dhcpd.conf 
2# 
3 # Sample configuration file for ISC dhcpd 
4# 
5 
6 # option definitions common to all supported networks... 
7 option domain-name "example.org"; 
8 option domain-name-servers ns1.example.org, ns2.example.org; 
9 
10 default-lease-time 600; 
11 max-lease-time 7200; 
12 
13# Use this to enble / disable dynamic dns updates globally. 
14 #ddns-update-style none; 
15 
16 # Ifthis DHCP server is the official DHCP server for the local 
17 # network, the authoritative directive should be uncommented. 
18 #authoritative; 
19 
20 # Use this to send dhcp log messages to a different log file (you also 
21 # have to hack syslog.conf to complete the redirection). 
22 log-facility local7; 
23 
24 # No service will be given on this subnet, but declaring it helps the 
25 # DHCP server to understand the network topology. 
26 
27 subnet 10.152.187.0 netmask 255.255.255.0 { 
28} 
29 
30 # This is a very basic subnet declaration. 
31 
32 subnet 10.254.239.0 netmask 255.255.255.224 { 
33 range 10.254.239.10 10.254.239.20; 
34 option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org; 
35} 
36 
37 # This declaration allows BOOTP clients to get dynamic addresses, 
38 # which we dont really recommend. 
39 
40 subnet 10.254.239.32 netmask 255.255.255.224 { 
41 range dynamic-bootp 10.254.239.40 10.254.239.60; 
42 option broadcast-address 10.254.239.31; 
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43 “option routers rtr-239-32-1.example.org; 

44} 

45 

46 # A slightly different configuration for an intemal subnet. 

47 subnet 10.5.5.0 netmask 255.255.255.224 { 

48 range 10.5.5.26 10.5.5.30; 

49 option domain-name-servers ns1.internal.example.org; 

50 option domain-name "internal.example.org"; 

51 option routers 10.5.5.1; 

52 option broadcast-address 10.5.5.31; 

53 default-lease-time 600; 

54 max-lease-time 7200; 

55} 

56 

57 # Hosts which require special configuration options can be listed in 

58 # host statements. If no address is specified, the address will be 

59 # allocated dynamically (if possible), but the host-specific information 

60 # will still come from the host declaration. 

61 

62 host passacaglia { 

63 hardware ethernet 0:0:c0:5d:bd:95; 

64 fiename "vmunix.passacaglia"; 

65 server-name "toccata.fugue.com"; 

66} 

67 

68 # Fixed IP addresses can also be specified for hosts. These addresses 
69 # should not also be listed as being available for dynamic assignment. 
70 # Hosts for which fixed IP addresses have been specified can boot using 
71# BOOTP or DHCP. Hosts for which no fixed address is specified can only 
72 # be booted with DHCP, unless there is an address range on the subnet 
73#to which a BOOTP client is connected which has the dynamic-bootp flag 
74# set. 

75 host fantasia { 

76 hardware ethernet 08:00:07:26:c0:a5; 

77 fixed-address fantasia.fugue.com; 

78} 

79 

80 # You can declare a class of clients and then do address allocation 
81#basedonthat. The example below shows a case where all clients 
82 # in a certain class get addresses on the 10.17.224/24 subnet, and all 
83 # other clients get addresses on the 10.0.29/24 subnet. 

84 

85 class "foo" { 

86 match if substring (option vendor-class-identifier, 0,4) = "SUNW"; 
87} 

88 

89 shared-network 224-29 { 

90 subnet 10.17.224.0 netmask 255.255.255.0 { 

91 option routers rtr-224.example.org; 
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93 subnet 10.0.29.0 netmask 255.255.255.0{ 
94 option routers rtr-29.example.org; 
95 } 
96 poolf{ 
97 allow members of "foo"; 
98 range 10.17.224.10 10.17.224.250; 
99 } 
100 pool{ 
101 deny members of "foo"; 
102 range 10.0.29.10 10.0.29.230; 
103 司 时 


下 面 将 详细 介绍 上 述 代码 中 各 配置 选项 的 含义 。 
9.3.2 配置 文件 的 声明 、 参 数 和 选项 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \09\ 配 置 文件 的 声明 、 参 数 和 选项 .wmv 
在 /etc/dhcp/dhcpd.conf 文件 中 通常 包括 3 部 分 ， 分 别 是 declarations (声明 ) 、parameters (参数 ) 
和 option〈 选 项 ) ， 下 面 分 别 进行 介绍 。 


1. 声明 


DHCP 配置 文件 中 的 declarations〈 声 明 ) ， 用 来 描述 dhcpd 服务 器 中 对 网 络 布局 的 划分 ， 是 网 络 
设置 的 逻辑 范围 。 例 如 ， 以 下 设置 选项 : 


subnet 192.168.1.0 netmask 255.255.255.0 { 


} 
设置 了 一 个 子 网 192.168.1.0， 其 子 网 掩 码 为 255.255.255.0。 


提示 : 有 关子 网 和 网 络 掩 码 的 相关 知识 ,请 参阅 计算 机 网 络 相关 书籍 。 
常用 声明 如 下 。 
shared-network: 用 来 告知 是 否 为 一 些 子 网 分 享 相同 网 络 。 
subnet: 描述 一 个 IP 地 址 是 否 属 于 该 子 网 。 
range: 用 来 提供 动态 分 配 IP 地 址 的 范围 。 
host: 需要 进行 特别 设置 的 主机 ， 如 为 某 个 主机 固定 一 个 IP 地 址 。 
group: 为 一 组 参数 提供 声明 。 
allow unknown-clients;deny unknown-client: 是 否 动态 分 配 IP 给 未 知 的 使 用 者 。 
allow bootp;deny bootp: 是 否 响应 激活 查询 。 
allow booting;deny booting: 是 否 响 应 使 用 者 查询 。 
filename: 开始 启动 文件 的 名 称 ， 应 用 于 无 盘 工 作 站 。 
next-server: 设置 服务 器 从 引导 文件 中 装 入 主机 名 ， 应 用 于 无 盘 工 作 站 。 


办 办 办 办 办 办 办 办 


i esses se 


2. 参数 


DHCP 配置 文件 中 的 parameters (参数) ， 用 来 表明 如 何 执 行 任务 、 是 否 要 执行 任务 或 将 哪些 网 络 
配置 选项 发 送 给 客户 。 
参数 由 设置 项 和 设置 值 组 成 。 例 如 ， 下 面 两 项 参数 就 用 于 设置 默认 租约 时 间 和 最 大 租约 时 间 : 


default-lease-time 21600; 
max-lease-time 43200; 


常用 参数 如 下 。 


国 图 图 图 图 图 回回 
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ddns-update-style: 配置 DHCP-DNS 为 互动 更 新 模式 。 
default-lease-time: 指定 默认 租约 时 间 的 长 度 ， 单 位 为 秒 。 
max-lease-time: 设置 最 大 租约 时 间 的 长 度 ， 单 位 为 秒 。 
hardware: 设置 网 卡 接口 类 型 和 MAC 地 址 。 

server-name: 告知 DHCP 客户 服务 器 名 称 。 
get-lease-hostnames flag: 检查 客户 端 使 用 的 IP 地 址 。 
fixed-address ip: 分 配给 客户 端 一 个 固定 的 IP 地 址 。 
authritative: 拒绝 不 正确 的 IP 地 址 的 要 求 。 


选项 


DHCP 配置 文件 中 的 option (选项) ， 用 来 配置 DHCP 的 可 选 参数 ， 全 部 用 option 关键 字 作为 开 
始 。 例 如 ， 下 面 两 个 选项 用 来 设置 默认 网 关 的 下 地 址 和 子 网 掩 码 的 值 : 


option routers 192.168.1.1; 

option subnet-mask 255.255.255.0 
提示 : 在 配置 文件 中 可 设置 多 个 option 选 项 。 

常用 的 选项 如 下 。 


办 办 办 办 办 办 办 轨 


subnet-mask: 为 客户 端 设 定子 网 手 码 。 

domain-name: 为 客户 端 指明 DNS 名 字 。 

domain-name-servers: 为 客户 端 指明 DNS 服务 器 IP 地 址 。 
host-name: 为 客户 端 指定 主机 名 称 。 

routers: 为 客户 端 设 定 默认 网 关 。 

broadcast-address: 为 客户 端 设 定 广播 地 址 。 

ntp-server: 为 客户 端 设 定 网 络 时 间 服 务 器 PP 地址 。 

time-offset: 为 客户 端 设 定 和 格林 威 治 时 间 的 偏 移 时 间 ， 单 位 为 秒 。 


9.3.3 配置 示例 


铬 9 知识 点 讲解 : 光盘 \ 视 频 讲解 \09\ 配 置 示例 .wmv 
对 DHCP 配置 文件 中 的 声明 、 选 项 和 参数 进行 了 解 之 后 ， 下 面 以 一 个 实例 演示 配置 文件 的 使 用 。 
假设 有 一 个 公司 的 局 域 网 络 ， 在 该 网 络 中 需要 使 用 DHCP 服务 器 ， 要 求 对 DHCP 服务 器 进行 以 下 
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网 络 中 IP 地 址 的 网 段 为 192.168.0.0。 

子 网 掩 码 为 255.255.255.0。 

动态 分 配 的 卫 地 址 区 间 为 192.168.0.100 一 192.168.0.199。 

DNS 服务 器 的 IP 地址 为 192.168.0.1 。 

默认 网 关 为 192.168.0.2。 

公司 总 经 理 办 公 室 的 计算 机 的 卫 地 址 有 特殊 要 求 ， 设 置 IP 地 址 为 192.168.0.88。 
据 以 上 条 件 ， 修 改 /etc/dhcp/dhcpd.conf 配置 文件 的 内 容 如 下 所 示 : 


14 ddns-update-style interim; 


47 subnet 192.168.0.0 netmask 255.255.255.0 { 

48 range 192.168.0.100 192.168.0.199; 

49# option domain-name-servers ns1.internal.example.org; 
50# option domain-name "internal.example.org"; 

51 option routers 192.168.0.2; 

52 default-lease-time 600; 

53 max-lease-time 7200; 


54 hostns{ 

55 hardware ethernet 00:0C:29:DD:DC:2C 
56 fixed-address 192.168.0.88; 

57 } 


58} 


在 以 上 配置 文件 中 ， 各 部 分 含义 如 下 : 

第 14 行 为 全 局 设置 , 表示 打开 DNS 的 动态 更 新 。 若 要 关闭 动态 更 新 , 将 interim 改 为 none 
即 可 。 在 配置 文件 中 必须 包含 该 项 ， 否 则 dhcpd 进程 不 能 正常 启动 。 

第 47 一 58 行 对 一 个 子 网 进行 设置 。 第 47 行 设置 子 网 的 网 段 和 掩 码 ;， 第 48 行 设置 动态 分 
配 的 IP 地 址 集 ， 这 里 为 192.168.0.100 一 192.168.0.199， 共 200 个 IP 地 址 ; 第 49 一 50 行 设 
置 域名 服务 器 ; 第 51 行 设置 默认 网 关 的 IP 地 址 ; 第 $2 一 53 行 设置 默认 租约 和 最 大 租约 
时 间 ; 第 55 一 58 行为 指定 的 计算 机 〈 总 经 理 办 公 室 ) 设置 固定 的 IP 地 址 。 


提示 : 实例 中 只 配置 了 为 一 个 网 段 分 配 IP 地 址 。 可 以 通过 配置 中 继 服务 器 ， 为 多 个 网 段 分 配 了 了 地 址 。 


9.3 


.4 建立 客户 租约 文件 


[| 知识 点 讲解 : 光盘 \ 视 频 讲 解 \(0 外 建立 客户 租约 文件 .wmv 
运行 DHCP 服务 器 程序 时 还 需要 一 个 名 为 dhcpd.leases 的 客户 租约 文件 , 在 该 文件 中 保存 所 有 已 经 


分 配 出 去 的 全 地 址 。dhcpd.leases 文件 位 于 /var/lib/dhcpd 目录 中 。 


如 果 不 是 通过 RPM 安装 的 DHCP 服务 器 程序 ， 则 必须 创建 一 个 空 文件 dhcpd.leases。 


nw $e 5 


dhcpd.leases 的 文件 格式 如 下 : 


leases address {statement} 


其 中 ，address 表示 分 配 出 去 的 IP 地 址 ， 而 statement 中 则 保存 该 IP 地 址 出 租 的 时 间 、 使 用 该 PP 


地 址 的 硬件 MAC 地 址 等 信息 。 
如 果 在 当前 网 络 中 还 未 使 用 DHCP 服务 ， 则 dhcpd.leases 文件 是 无 内 容 的 ,使 用 一 段 时 间 之 后 ,可 
使 用 以 下 命令 查看 其 内 容 : 


# cat dhcpd.leases 


执行 以 上 命令 后 ， 可 从 该 文件 中 看 到 已 分 配给 客户 端的 地 址 。 具 体 如 下 所 示 不 同时 间 运 行 该 命 
令 查 看 的 结果 可 能 不 同 ) : 
[root@localhost dhcpd}# cat dhcpd.leases 


# The format of this file is documented in the dhcpd.leases(5) manual page. 
# This lease file was written by isc-dhcp-4.1.1-P1 


server-duid \000\001\000\001\031\002\203\276\000\014)323\223P"; 


lease 192.168.0.199 { 
starts 4 2013/04/18 10:29:43; 
ends 4 2013/04/18 10:39:43; 
cltt 4 2013/04/18 10:29:43; 
binding state active; 
next binding state free; 
hardware ethemet 00:50:56:c0:00:02; 
uid \001\000PW300\000\002"; 
client-hostname "ZGC-20121007KUP"; 
上 . 


提示 : lease 开 始 租约 时 间 和 lease 结 束 租约 时 间 是 格林 威 治标 准时 间 (GMT ) ， 不 是 本 地 时 间 。 
9.4 配置 DHCP 客户 端 


安装 好 DHCP 服务 器 程序 ， 并 通过 前 面 介绍 的 方法 设置 好 参数 之 后 ， 就 可 使 用 DHCP 为 网 络 中 的 
计算 机 分 配 IP 地 址 了 。 下 面 以 Linux 和 Windows 两 个 常用 操作 系统 使 用 DHCP 的 配置 为 例 ， 介 绍 配 
置 DHCP 客户 端的 过 程 。 


9.4.1 配置 Linux 的 DHCP 客户 端 


仆 t 知识 点 讲解 : 光盘 \ 视 频 讲 解 \09\ 配 置 Linux 的 DHCP 客户 端 .wmv 
Linux 中 可 以 使 用 两 种 方式 配置 DHCP 客户 端 ， 即 手工 配置 方式 和 图 形 界面 配置 方式 。 
1. 手工 配置 方式 


在 Linux 系统 中 ， 每 个 网 络 设备 〈 网 卡 ) 都 在 /etc/sysconfig/network-scripts/ 目 录 中 有 一 个 对 应 的 配 
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置 文件 ， 如 第 1 块 网 卡 的 配置 文件 为 这 fg-eth0， 第 2 块 网 卡 的 配置 文件 为 ifcfg-eth1， 以 此 类 推 。 
手工 配置 DHCP 客户 端 时 ， 需 修改 网 卡 对 应 的 配置 文件 。 

例如 ， 修 改 客户 机 中 第 1 块 网 卡 ， 使 其 自动 获取 IP 地 址 ， 可 使 用 以 下 命令 修改 对 应 的 配置 文件 : 
#vi /etc/sysconfig/network-scripts/ifcfg-eth0 

修改 的 内 容 如 下 所 示 : 

DEVICE=eth0 

BOOTPROTO=dhcp 


HWADDR=00:0C:29:D3:93:50 
ONBOOT=yes 


其 中 第 2 行 设置 使 用 dhcp 方式 获取 IP 地址 。 
在 Linux 中 修改 了 网 卡 的 配置 文件 后 ， 可 重启 系统 使 其 生效 ， 也 可 使 用 以 下 命令 重新 启动 网 卡 : 


#ifdown eth0 
#ifup eth0 


注意 : 若 不 使 用 以 上 命令 或 重启 系统 ， 新 设置 的 网 卡 属性 将 不 起 作用 。 
2. 图 形 界面 配置 方式 


启动 到 Linux 的 图 形 界面 后 ， 可 通过 相应 的 系统 命令 修改 网 络 的 配置 ， 以 使 用 DHCP 方式 获取 IP 
地 址 。 


【实例 9-3】 实 例 目标 : 演示 在 Linux 图 形 界面 中 设置 DHCP 的 过 程 。 
有 具体 步骤 如 下 : 


(1) 执行 菜单 命令 “系统 /首选 项 /网 络 连接 ”， 打 开 如 图 9-4 所 示 的 “网 络 连接 ”对 话 框 。 在 该 
对 话 框 中 可 看 到 本 机 中 已 有 的 网 络 设备 。 
(2) 选中 网 络 设置 eth0， 单 击 “ 编 辑 ” 按 钮 ， 打 开 如 图 9-5 所 示 的 设置 对 话 框 。 


回 正在 编辑 System eth0 
连接 名 称 仙 System eth0 
加 自动 连 蓉 人 ) 
回 对 所 有 用 户 可 用 

| 自动 (DHCP) 

自动 (DHCP) 仅 地 址 

法 M): | 和 动 
吧 术 地 和 连接 
与 其 它 计算 机 共享 


地 址 


己 划 用 
192.168. T730255255255 0 TIZ OGLTST 


[Ee 县 后 合用 9 | | 法 t0[A) 


| 
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搜索 二] : [ ] 
a 
] ma) | 
|_ MO) [NGC | [ 应用. 
图 9-4 网络 配置 图 9-5 以 太 网 设备 


Ee 


(3) 在 图 9-5 所 示 对 话 框 中 选择 “IPv4 设置 ”选项 卡 ， 并 在 “方法 ”下 拉 列 表 框 中 选择 “ 自 
动 (DHCP)〉 ”选项 。 
(4) 单 击 “ 应 用 ”按钮 完成 设置 。 


3. 查看 分 配 的 IP 地 址 
通过 以 上 两 种 方式 之 一 设置 使 用 DHCP 分 配 IP 地 址 之 后 , 可 在 终端 窗口 中 使 用 以 下 命令 查看 分 配 


到 的 IP 地 址 : 
#ifconfig eth0 
执行 以 上 命令 ， 可 得 到 如 图 9-6 所 示 的 结果 ， 从 图 中 可 看 出 分 配 的 IP 地 址 为 192.168.0.88。 
root@localhost:~ (于 localhost) ee 
文件 E) 编辑 (是 查看 (V) 换 索 (5) ”奖品 个 帮助 (H) i 
[root@localhost ~]# ifconfig 四 
ethg Link encap:Ethernet HWaddr 99:6C:29:DD:DC:2C 


inet addr:192.168.6.88 Bcast:192.168.0.255 Wask:255. 25 
inet6 addr: fe80::20c:29ff:fedd:dc2c/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1569 Metric:1 
RX packets:4521 errors:9 dropped:0 overruns:0 frame:0 
TX packets:1736 errors:9 dropped:0 overruns:0 carrier:0 
collisions:9 txqueuelen:1000 
RX bytes:697291 (689.8 KiB) TX bytes:187692 (183.2 KiB)| 
Interrupt:19 Base address:0x2024 
lo Link encap: poet Loopback 
inet addr:127.0.0.1 Mask:255.0.0.0 
inet6 addr: ;1 六 Scope:Host 
UP LOOPBACK RUNNING MTU:16436 Metric:1 
RX packets:141 errors:0 dropped:0 overruns:0 frame:0 
TX packets:141 errors:9 dropped:0 overruns:6 carrier;9 |~ 


图 9-6 查看 分 配 的 IP 地 址 
9.4.2 配置 Windows 的 DHCP 客户 端 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \(09\ 配 置 Windows 的 DHCP 客户 端 .wmv 
在 Windows 中 设置 以 DHCP 方式 获取 IP 地 址 的 方法 很 简单 ， 下 面 以 Windows 7 为 例 简单 介绍 一 


下 操作 步骤 。 
【实例 9-4】 实 例 目标 : 演示 在 Windows 中 设置 DHCP 客户 端的 方法 。 
有 具体 步骤 如 下 : 


(1) 右 击 Windows 7 桌面 上 的 “网 络 ” 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,打开 “网 
络 和 共享 中 心 ”窗口 ， 选 择 “ 更 改 适 配器 设置 ”命令 。 

(2) 右 击 VMware Network Adapter VMnet2 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 
“VMware Network Adapter VMnet2 属性 ”对 话 框 ， 如 图 9-7 所 示 。 

(3) 在 “VMware Network Adapter VMnet2 属性 ”对 话 框 中 选中 “Intemet 协议 版 本 4 CTCP/IPv4) ” 
选项 ， 单 击 “ 属 性 ”按钮 ， 打 开 如 图 9-8 所 示 的 “Intemet 协议 版 本 4 CTCP/IPv4) 属性 ”对 话 框 。 

(4) 选中 “自动 获得 IP 地 址 ”和 “自动 获得 DNS 服务 器 地 址 ” 单 选 按钮 ， 单 击 “ 确 定 ” 按 钮 ， 
完成 DHCP 客户 端的 配置 。 

在 Windows 7 中 查看 动态 分 配 的 IP 地址 可 切换 到 Windows 7 的 命令 窗口 ,， 输入 ipconfig 命令 即 可 

查看 ， 如 图 9-9 所 示 。 
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图 9-9 查看 分 配 的 IP 地 址 


由 图 9-9 可 看 到 ， 动 态 分 配 的 IP 地 址 为 192.168.0.88， 网 关 地 址 为 192.168.0.1， 与 在 DHCP 中 的 
设置 相同 。 
提示 : 使 用 ipconfig 命 令 只 能 查看 到 基本 的 配置 信息 。 如 果 想 要 更 详细 地 了 解 获取 到 的 信息 ， 可 以 执行 
ipconfig /all 命 令 查 看 。 


9.5 本 章 小 结 


本 章 介 绍 了 在 网 络 中 使 用 DHCP 的 具体 方法 ， 首 先 介 绍 了 在 Linux 中 安装 、 配 置 DHCP 服务 器 端 
的 方法 ， 并 对 常用 的 DHCP 配置 选项 进行 了 详细 介绍 ， 接 着 介绍 了 DHCP 客户 端的 配置 方法 ， 包 括 在 
Linux 和 Windows 7 中 通过 DHCP 动态 获取 IP 地 址 的 方法 。 

DHCP 是 网 络 中 最 常见 、 最 基本 的 应 用 ， 通 过 本 章 介绍 的 操作 ， 读 者 可 在 Linux 系统 中 架设 一 个 
DHCP 服务 器 ， 为 局 域 网 中 的 主机 提供 动态 获取 IP 地 址 服务 。 


Ee 


9.6 本 章 习 题 


【习题 9-1】 搭 建 DHCP 服务 。 添 加 两 台 RHEL 6.4 虚拟 机 ， 分 别 作 为 DHCP 服务 器 和 DHCP 客 
户 机 。 在 其 中 一 台 虚 拟 机 上 安装 DHCP 服务 器 。 在 192.168.1.0/24 网 段 中 构建 一 台 DHCP 服务 器 ，IP 
地 址 为 192.168.1.2， 默 认 网 关 为 192.168.1.1， 要 求 能 够 为 192.168.1.0/24 网 段 中 的 客户 机 动态 分 配 IP 
地 址 等 网 络 参数 。 对 应 于 这 个 物理 网 段 ， 用 于 动态 分 配 的 IP 地 址 范围 为 192.168.1.20 一 192.168.1.200。 
将 服务 器 的 主机 名 称 设 置 为 dhcp.benetcom， 将 服务 器 使 用 的 DNS 服务 器 地 址 设置 为 
192.168.1.5,202.106.0.20， 默 认 搜 索 域 为 benet.com。 设 置 完 成 后 ， 重 新 启动 服务 器 ， 分 别 使 用 Linux 和 
Windows 操作 系统 测试 使 用 结果 。 

【分 析 】 根 据 实验 要 求 , 分 别 编 辑 文 件 /etc/sysconfig/network-scripts/ifcfg-eth0、/etc/sysconfig/network、 
/etc/resolv.conf、/etc/hosts， 修 改 相 应 的 网 络 参 数 。 从 RHEL 6.4 光盘 中 安装 DHCP 服务 器 软件 包 ， 复制 
配置 范本 文件 /usr/share/doc/dhep-4.1.1/dhcpd.conf.sample 为 /etc/dhcp/dhcpd.conf, 并 根据 需求 修改 配置 内 
容 ， 启 动 dhcpd 服务 。 
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在 Internet 上 有 成 千 上 万 台 计 算 机 ， 每 台 计算 机 都 具有 一 个 唯一 的 IP 地 址 ， 通 过 这 些 IP 地 址 可 方 
便 地 连接 到 对 应 的 主机 。 但 是 ，IP 地 址 是 一 些 抽象 的 数字 ， 不 方便 记忆 ， 最 好 能 用 一 些 有 意义 的 字符 
组 合 来 表示 一 台 主 机 ， 这 样 就 产生 了 域名 系统 (DNS) 。DNS 是 将 一 些 有 意义 的 字符 组 合 与 抽象 的 IP 
地 址 进行 对 应 的 系统 ， 即 通过 DNS 服务 器 保存 主机 名 和 IP 地 址 之 间 的 映射 关系 。 本 章 介绍 Linux 中 
安装 和 配置 DNS 服务 器 的 相关 内 容 ， 主 要 包括 以 下 知识 点 : 
了 解 DNS 的 相关 概念 。 
掌握 安装 、 启 动 、 停 止 DNS 服务 器 的 方法 。 
掌握 DNS 配置 文件 named.conf 的 配置 选项 。 
掌握 正 向 解析 和 反 向 解析 的 配置 。 
掌握 各 种 DNS 服务 器 的 配置 方法 。 


因 办 办 办 轨 


10.1 DNS 简介 


在 开始 安装 和 配置 DNS 服务 器 之 前 ， 需 对 DNS 相关 知识 有 一 个 了 解 。 本 节 简 单 介绍 DNS 的 相关 
知识 ， 包 括 域名 、 域 名 的 结构 、 服 务 器 类 型 、 域 名 解析 过 程 等 内 容 。 


10.1.1 域名 空间 


颂 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 域 名 空间 .wmv 

所 谓 域名 空间 ， 是 指 组 成 域名 的 一 个 完整 结构 。 下 面 介绍 域名 和 域名 空间 的 相关 等 内 容 。 

1. 什么 是 域名 

基于 TCP/IP 协议 的 网 络 在 进行 通信 和 连接 时 ， 每 一 台 主 机 至 少 有 一 个 唯一 的 IP 地 址 。 为 了 便于 
记忆 ， 还 采用 一 些 有 意义 的 字符 组 合 来 表示 每 一 台 主 机 ， 这 种 字符 组 合 称 为 域名 。 因 此 ， 网 络 中 的 地 
址 方案 就 有 两 套 : IP 地 址 系统 和 域名 地 址 系统 。 这 两 套 地 址 系统 是 一 一 对 应 的 关系 。IP 地 址 用 二 进 制 
数 来 表示 ， 每 个 PP 地 址 为 32 位 二 进 制 ， 由 4 个 小 于 256 的 数字 组 成 ， 数 字 之 间 用 点 分 隔 ， 例 如 
220.181.28.53 就 表示 一 个 IP 地 址 。 

由 于 IP 地 址 是 数字 标识 ， 使 用 时 难以 记忆 和 书写 ， 因此， 在 PP 地 址 的 基础 上 又 发 展 出 一 种 符号 
化 的 地 址 方案 来 代替 数字 型 的 IP 地 址 。 每 一 个 符号 化 的 地 址 都 与 特定 的 IP 地 址 相对 应 ， 这 样 网 络 上 
的 资源 访问 起 来 就 会 容易 得 多 。 这 个 与 网 络 上 的 数字 型 IP 地 址 相对 应 的 字符 型 地 址 ， 就 被 称 为 域名 。 

2. 域名 空间 

DNS 域名 空间 被 组 织 成 一 个 树 形 结构 ， 每 个 域名 对 应 树 中 的 一 个 结 点 。 每 个 域 代表 名 字 空 间 中 特 
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定 的 一 块 ， 并 由 一 个 行政 实体 进行 管理 。 而 域名 树 的 根 称 为 “.”， 在 根 之 下 就 是 项 级 域 。 

提示 : 顶级 域 分 两 种 情况 ,一 种 称 为 普通 顶级 域 ， 表示 组 织 性 或 行政 性 机 构 ， 如 com、edu 等 ; 另 一 种 
称 为 国家 ( 地 区 ) 代码 顶级 域 ， 是 由 于 Internet 快 速 发 展 而 出 现 的 国家 (或 地 区 ) 代码 ， 如 cn、 
br 等 。 


常用 的 普通 项 级 域 如 表 10-1 所 示 ， 而 国家 〈 地 区 ) 代码 项 级 域 如 表 10-2 所 示 。 
表 10-1 普通 项 级 域 


域 用 途 域 用 途 
ac 科研 机 构 mil 军事 机 构 
aero 航空 运输 业 mobi 手机 类 网 络 
biz 商业 公司 museum 博物 馆 类 


工 、 商 、 爹 融 等 企业 
商业 合作 社 
非 天 利 组 织 


一 般 用 户 可 在 顶级 域 下 申请 易 记 又 能 体现 一 定 含义 的 域名 来 使 用 。 
提示 : 一 个 域名 一 般 由 英文 字母 或 阿拉 伯 数 字 以 及 横 线 “一 ”组 成 ， 最 长 可 达 67 个 字符 ( 包括 后 级 ) ， 
并 且 字 母 的 大 小 写 没有 区 别 ， 每 个 层次 最 长 不 能 超过 22 个 字母 。 这 些 符号 构成 了 域名 的 前 缓 、 
主体 和 后 缓 等 几 个 部 分 ， 组 合 在 一 起 构成 一 个 完整 的 域名 。 


以 一 个 常见 的 域名 为 例 来 说 明 ， 如 域名 www.163.com， 是 由 两 部 分 组 成 的 ，163 是 该 域名 的 主体 ， 
com 则 是 该 域名 的 后 级 ， 代 表 这 是 一 个 com 国际 域名 。 前 面 的 www 是 主机 名 ，163.com 为 www 的 
域名 。 

由 上 面 的 介绍 可 知道 ，DNS 域名 是 一 个 树 形 结构 ， 通 过 分 层 方式 进行 管理 ， 位 于 顶层 的 是 根 ， 用 
一 个 点 “.” 来 表示 ， 位 于 根 下 面 的 是 顶级 域 ， 如 com、gov、edu、cn 等 ， 在 该 项 级 域 下 是 企业 (或 机 
构 ) 申请 的 域名 ， 如 redhat、cctv 等 。 在 国家 (地 区 ) 代码 顶级 域 下 又 可 使 用 组 织 机 构 名 ， 其 层次 结构 
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如 图 10-1 所 示 。 


com | gov | edu | | org cn | 
| redhat | 163 | Sina | | cctv com [gov | edu | org 
icbc 


图 10-1 DNS 的 分 层 结构 
如 果 是 需要 在 Internet 中 使 用 的 域名 ， 必 须 按 行政 管理 机 构 的 规则 申请 域名 。 若 某 个 域名 已 经 被 申 
请 使 用 ， 则 无 法 使 用 相同 的 名 称 ; 如 果 只 是 在 内 网 〈 未 接 入 Internet 的 局 域 网 ) 中 使 用 域名 ， 则 可 由 用 
户 〈 系 统管 理 员 ) 自行 设置 域名 。 本 章 后 面 的 实例 就 以 企业 内 网 为 例 ， 创 建 、 使 用 自己 设置 的 域名 。 


10.1.2 ”DNS 服务 器 类 型 


铬 dl 知识 点 讲解 :光盘 \ 视 频 讲解 \10\DNS 服务 器 类 型 .wmv 

在 安装 和 使 用 域名 服务 器 之 前 ， 首 先 必须 要 了 解 需 要 安装 什么 类 型 的 域名 服务 器 。 域 名 服务 器 可 
分 为 主 DNS 服务 器 、 辅 助 DNS 服务 器 和 高 速 缓存 服务 器 3 种 类 型 。 

1. 主 DNS 服务 器 

主 DNS 服务 器 中 保存 域 中 所 有 信息 的 权威 性 信息 源 ， 该 服务 器 将 从 本 地 编写 的 配置 文件 ( 称 为 区 
文件 ) 中 读 取 域 信息 ， 本 地 配置 文件 中 包含 该 服务 器 具有 管理 权 的 一 部 分 域 结构 的 最 权威 信息 。 

主 DNS 服务 器 中 的 配置 文件 是 由 管理 员 编辑 生成 的 ， 可 读 可 写 。 也 就 是 说 该 DNS 服务 器 既 可 以 
接受 新 用 户 的 注册 ， 也 可 以 给 用 户 提 供 名 称 解 析 服 务 。 

2. 辅助 DNS 服务 器 


辅助 DNS 服务 器 向 域 中 的 用 户 提 供 DNS 查询 。 与 主 DNS 服务 器 的 不 同 之 处 在 于 ， 辅 助 DNS 并 
不 维护 本 地 配置 文件 ， 而 是 将 主 DNS 服务 器 中 的 区 域 配置 文件 复制 到 本 地 文件 系统 。 

使 用 辅助 DNS 服务 器 的 主要 目的 是 减轻 主 DNS 服务 器 的 负载 。 辅 助 DNS 服务 器 中 的 区 域 记录 是 
从 主 DNS 服务 器 中 复制 得 到 的 。 因 此 ， 这 些 区 域 记 录 信 息 是 只 读 的 。 也 就 是 说 该 DNS 服务 器 不 能 接 
受 新 用 户 的 注册 请 求 ， 只 能 为 已 经 注册 的 用 户 提供 名 称 解 析 服 务 。 

3 高 速 缓存 服务 器 


在 高 速 缓存 服务 器 中 ， 只 运行 DNS 服务 器 程序 ， 而 本 地 并 不 存在 区 域 配置 文件 。 当 DNS 客户 端 
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查询 某 个 域名 时 ， 该 缓存 服务 器 只 是 转向 查找 操作 ， 并 将 DNS 服务 器 返回 的 结果 保存 在 高 速 缓存 中 ， 
以 后 再 有 客户 进行 该 项 DNS 解析 查询 时 ， 缓 存 服务 器 即 可 立即 返回 解析 结果 。 


注意 : 高 速 缓存 服务 器 中 的 解析 结果 不 具有 权威 性 ， 提 供 的 只 是 间接 信息 。 
10.1.3 ”DNS 解析 的 过 程 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\DNS 解析 的 过 程 .wmv 

DNS 基于 客户 机 /服务 器 模式 ， 当 DNS 客户 机 使 用 某 个 域名 时 ,就 向 DNS 服务 器 发 出 一 个 服务 请 
求 ， 服 务 器 对 客户 机 的 请 求 进行 解析 ， 并 将 解析 结果 返回 给 客户 机 。 这 样 就 完成 了 一 次 域名 的 解析 

以 上 解析 过 程 是 一 个 最 简单 的 模式 ， 由 于 Internet 中 的 主机 数量 很 多 ,并且 还 在 不 断 地 增加 ， 因 此 
构成 DNS 域名 的 这 棵 “ 树 ” 被 以 分 布 式 数据 库 的 形式 保存 在 世界 各 地 不 同 的 DNS 服务 器 中 。 在 进行 
域名 解析 时 ， 其 解析 过 程 可 能 需要 查询 多 个 DNS 服务 器 。 其 中 树 根 保存 在 一 个 指定 的 DNS 服务 器 中 ， 
然后 由 该 服务 器 指向 下 级 域名 服务 器 ， 而 下 级 域名 服务 器 又 可 指向 更 下 层 的 域名 服务 器 。 这 样 ， 只 要 
根 域 DNS 服务 器 能 唯一 确定 ， 就 可 方便 地 查找 下 级 域名 。 

下 面 举 列 说 明 解析 的 过 程 。 假 设 有 这 样 一 个 局 域 网 环境 : 在 本 地 局 域 网 中 安装 设置 了 一 台 DNS 服 
务 器 ， 该 服务 器 指向 根 域 服务 器 ， 同 时 局 域 网 中 每 一 台 客 户 机 的 DNS 都 指向 内 网 中 这 台 Di 服务 器 。 

现在 局 域 网 中 有 一 台 客 户 机 需要 访问 域名 为 J 的 主机 ， 其 解析 过 程 如 图 10-2 所 示 ， 下 面 进 


行 简单 的 描述 。 
wyh.eom 主 机 
NSSN 


wyh.com 管 理 服务 器 SSN 
= == 中 8 
< 二 | 一 
根 域 服务 器 2 ei 本 地 工作 站 


com 管 理 服务 器 


图 10-2 DNS 解析 过 程 
(1) 本 地 工作 站 从 本 地 设置 中 查 知 DNS 服务 器 的 IP 地 址 是 内 网 中 的 一 台 工 作 站 ， 因 此 将 需 解析 
的 域名 发 往 该 主机 ， 如 图 10-2 中 的 第 1 步 。 
(2) 本 地 DNS 服务 器 首先 在 本 地 缓存 和 本 地 资料 库 中 进行 查找 ， 若 未 找到 相应 的 域名 信息 ， 则 
将 向 根 域 服务 器 发 送 查 找 信 息 ， 如 图 10-2 中 的 第 2 步 。 
(3) 根 域 服务 器 不 知道 具体 域名 对 应 的 他， 而 是 查看 到 发 过 来 的 域名 中 的 顶级 域 为 com， 则 返回 
管理 com 的 DNS 服务 器 的 IP 地址 ， 如 图 10-2 中 的 第 3 步 。 
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(4) 本 地 DNS 服务 器 收 到 管理 com 的 DNS 服务 器 的 IP 地 址 后 ， 便 向 com 管理 服务 器 发 送 查 询 
信息 ， 如 图 10-2 中 的 第 4 步 。 

(5) com 服务 器 中 通常 也 不 会 保存 具体 域名 的 解析 信息 ， 而 是 根据 域名 返回 管理 该 域名 的 DNS 
服务 器 的 卫 地 址 ， 如 图 10-2 中 的 第 5 步 。 

(6) 本 地 DNS 服务 器 再 次 向 wyh.com 管理 服务 器 发 送 解析 请 求 ， 如 图 10-2 中 的 第 6 步 。 

(7) 管理 wyh.com 域名 解析 信息 的 服务 器 发 回 解析 的 信息 ， 如 图 10-2 中 的 第 7 步 。 

(8) 本 地 DNS 服务 器 将 收 到 的 解析 信息 保存 在 缓存 中 ， 同 时 将 解析 信息 返回 给 发 出 请 求 的 本 地 
工作 站 ， 如 图 10-2 中 的 第 8 步 。 

(9) 本 地 工作 站 使 用 获得 的 IP 地 址 访问 wyh.com 主机 ， 如 图 10-2 中 的 第 9 步 。 
提示 : 以 上 过 程 模拟 了 经 过 4 个 DNS 服务 器 查询 的 过 程 。 在 实际 应 用 中 ， 可 能 需要 转发 更 多 的 DNS 服务 

器 才能 获取 解析 信息 。 


以 上 示例 中 ， 最 好 的 情况 是 ,访问 本 地 DNS 服务 器 时 ， 可 从 高 速 缓存 中 直接 获取 解析 信息 ， 则 只 
需要 经 过 后 面 的 步骤 就 可 完成 域名 的 解析 了 。 


10.2 ”安装 DNS 服务 器 


在 Linux 系统 中 ，DNS 服务 器 程序 是 由 BIND (Berkeley Internet Name Domain ) 软件 来 实现 的 。 
本 节 介 绍 安装 该 软件 和 启动 相应 的 守护 进程 的 方法 。 


10.2.1 安装 DNS 服务 器 程序 


铬 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 安 装 DNS 服务 器 程序 .wmv 
在 RHEL 6.4 的 安装 光盘 中 有 bind 安装 程序 包 ， 不 过 默认 安装 Linux 时 并 未 将 其 安装 到 系统 中 。 
因此 ， 要 将 计算 机 配置 为 DNS 服务 器 ， 首 先 必 须 安装 bind 软件 包 。 
【实例 10-1】 实例 目标 : 演示 安装 bind 服务 器 程序 的 过 程 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 查看 系统 中 是 否 已 安装 bind 程序 : 
#rpm -qa bind 
若 系统 中 未 安装 bind 程序 ， 执 行 以 上 命令 将 没有 任何 信息 显示 。 
(2) 使 用 以 下 命令 将 RHEL 安装 光盘 挂 载 到 文件 系统 中 : 


#mount /devcdrom /mnt/cdrom 


(3) bind 程序 由 多 个 软件 包 组 成 ， 若 直接 使 用 以 下 命令 安装 bind， 由 于 还 有 bind 的 库 文件 未 安 
装 ， 将 显示 错误 信息 ， 如 图 10-3 所 示 。 


#rpm -ivh /mnt/cdrom/Packages/bind-9.8.2-0.17.rc1.el6.i686.rpm 


服务 器 配 置 与 管理 


文件 (E) 编 误 (E| 直 看 (V) 搜索 (5) ， 内 请 (将 内 (H) 
[root@localhost ~]# rpm -qa bind 

[root@localhost -~]# mount /dev/cdrom /mnt/cdrom/ 

mount: block device /dev/sre is write-protected, mounting read-onty 
[root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/bind-9.8.2-9.17.rcl.eL6.i686.rpm 


warning: /nnt/cdrom/Packages/bind-9.8.2-0.17.rcl.el6.i686.rpm: Header V3 RSA/SHA2 
56 Signature, key ID fd431d51: NOKEY 
error: Failed dependencies: 

bind-libs = 32:9.8.2-0.17.rcl.el6 is needed by bind-32:9.8.2-0.17.rcl.el6 


-i686 
-0.17.rcl.el6.i686 
.17.rcl.eL6.i686 


Libbind9.so.80 is needed by bind-32:9.8.2 

Libdns.so.81 is needed by bind-32:9.8.2-9 

Tibisc.so.83 is needed by bind-32:9.8.2-6.17.rcl.eL6.i686 

Tibisccc-so-89 is needed by bind-32:9.8.2-0.17.rc1.el6.i686 

Libisccfg.so.82 is needed by bind-32:9.8.2-0.17.rcl.el6.i686 

liblwres.so.80 is needed by bind-32:9.8.2-0.17.rcl.el6.i686 
[root@localhost -~]# 国 


图 10-3 安装 bind 程序 包 


因此 ， 首 先 需 安装 bind-libs 和 bind-utils 两 个 软件 包 ， 然 后 再 安装 bind 程序 。 使 用 以 下 命令 安装 
bind-libs 软件 包 : 


#rpm -ivh /mnt/cdrom/ Packages/ bind-libs-9.8.2-0.17.rc1.el6.i686.rpm 
接着 使 用 以 下 命令 安装 lib-utils 软件 包 : 

#rpm -ivh /mnt/cdrom/Packages/ bind-utils-9.8.2-0.17.rc1.el6.i686.rpm 
最 后 使 用 以 下 命令 安装 bind 软件 包 : 

#rpm -ivh /mnt/cdrom/ Packages/bind-9.8.2-0.17.rc1.el6.i686.rpm 


安装 过 程 如 图 10-4 所 示 。 


localhos 


文件 (E) 总 名 (E) 二 着 (Y) 搜索 (5) 。 崇 喘 (TD) 帮助 (H) 

[root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/bind-libs-9.8.2-0.17.rcl.el6.i68 

6,rpm 

warning: /mnt/cdrom/Packages/bind-libs-9.8.2-0.17.rcl.el5.1686. rpn: Header V3 RSA 

/SHA256 Signature, key ID fd431d51: NOKEY 

Preparing 刘 提 划 检 着 闪闪 并 刘 刘 共 村 村 共 闪 帮 开 间作 内 村 检 兴 闪 共 入 闪 六 入 村 革 检 大 部 开 天 并 检 检 【1 0055] 
1:bind-1libs 放 认 六 开间 六 检 基 检 帮 天 并 检 大夫 检 失 检 帮 天 天 大 大 大 检 帮 帮 相向 天 检 大 大寿 相关 闪闪 关 # 检 【1 05s] 

[root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/bind-utits-9.8.2-6.17.rcl,eL6.i6 

86.rpm 

warning: /mnt/cdrom/Packages/bind-utils-9.8.2-0.17.rcl.el6.i686.rpm: Header V3 RS 

A/SHA256 Signature, key ID fd431d51: NOKEY 

Preparing... 幸 放 ## 并 大 部 帮 帮 闪 并 帮 姑 帮 帮 帮 并 帮 帮 大 大 大作 存 寿 检 大 大 作 胡 大 闪 科大 关 帮 大 # 帮 大 者 帮 帮 【1005s] 
1:bind-utils 1955] 

[root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/bind-9.8.2-0.17.rcl.el6.1i686.rpm 


warning: /mnt/cdrom/Packages/bind-9.8.2-0.17.rcl.el6.i686.rpm: Header V3 RSA/SHA2 

56 Signature, key ID fd431d51: NOKEY 

Preparing... Dd | 
1:bind [1993] 


[rooteLocathost -]# 国 区 


图 10-4 安装 bind 程序 包 
通过 以 上 步骤 ， 就 将 bind 及 其 需要 使 用 的 相关 程序 安装 到 当前 系统 中 了 。 
提示 : 安装 rpm 包 时 ， 可 能 经 常会 遇 到 依赖 包 的 问题 。 为 了 能 够 顺利 地 安装 rpm 软 件 包 ， 可 以 搭建 yum 
服务 器 安装 rpm 包 。 


@ 
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10.2.2 ”启动 和 关闭 DNS 服务 器 程序 


知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 启 动 和 关闭 DNS 服务 器 程序 .wmv 

将 DNS 服务 器 程序 安装 到 系统 中 以 后 ， 就 可 以 通过 该 服务 器 程序 的 守护 进程 来 启动 和 关闭 DNS 
服务 器 程序 了 。 
提示 : DNS 服务 器 程序 的 守护 进程 名 为 named， 通 过 该 进程 可 启动 和 关闭 DNS 服务 器 程序 。 

下 面 介绍 通过 守护 进程 启动 和 关闭 DNS 服务 器 的 方法 。 

1. 启动 DNS 

使 用 以 下 两 个 命令 之 一 ， 可 启动 DNS 服务 器 : 


# /etc/rc.d/init.d/Inamed start 
# service named start 


通常 修改 了 DNS 的 配置 文件 需要 重启 DNS 服务 器 程序 ,可 使 用 以 下 两 个 命令 之 一 重启 DNS 服务 
器 程序 : 


# /etc/rc.d/init.d/Inamed restart 
# servicenamed restart 


2. 查看 DNS 的 状态 
使 用 以 下 两 个 命令 之 一 ， 可 查看 DNS 服务 器 程序 的 状态 : 


# /etc/rc.d/init.d/Inamed status 
#service named status 


执行 以 上 命令 后 ， 将 显示 如 图 10-5 所 示 的 内 容 ， 显 示 了 DNS 服务 器 的 当前 状态 。 


root@localhost:~ 


文件 (E) 编 名 (E) 查看 (V) 搜索 (5) 。 阁 喘 (0) 帮助 (dH) 
[root@localhost ~]# /etc/rc.d/init.d/naned status 所 
version: 9.8.2rcl-RedHat-9.8.2-0.17.rcl.el6 
CpUs found: 2 

worker threads: 2 

number of zones: 19 

debug level: 0 

xfers running: 9 

xfers deferred: 0 

soa queries in progreess 9 

query Logging is 

recursive cn "0/0/1000 

tcp clients: 0/100 

server is up and running 

named (pid 14891) 正在 运行 ... 
[rooteLocathost ~]# 


图 10-5 查看 DNS 服务 器 状态 
3. 停止 DNS 
使 用 以 下 两 个 命令 之 一 ， 可 停止 DNS 服务 器 程序 : 


#/etc/rc.diinitdinamed stop 
#service named stop 


sses se 


如 果 需 要 系统 启动 的 同时 启动 DNS 服务 ， 可 通过 setup 命令 进行 设置 。 
10.3 DNS 的 配置 选项 


将 DNS 服务 器 程序 安装 到 系统 中 以 后 ， 还 需要 对 配置 文件 进行 修改 ， 添 加 需要 在 本 地 DNS 服务 
器 解析 的 域名 ， 才 能 使 DNS 服务 器 正常 工作 。 


10.3.1 了 解 配置 文件 


铬 dl 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 了 解 配置 文件 .wmv 

配置 DNS 时 ， 需 要 对 多 个 配置 文件 进行 修改 ， 首 先 需 要 了 解 这 些 配置 文件 的 作用 。 

/etc/name.conf: 这 是 DNS 服务 器 的 主 配置 文件 ， 在 该 文件 中 可 设置 通用 参数 ， 但 并 不 具体 设 
置 解析 信息 ， 而 只 是 设置 指向 每 个 域名 和 IP 地 址 映射 信息 的 文件 。 

/varnamed/named.ca: 该 文件 是 根 域 DNS 服务 器 指向 的 文件 , 通过 该 文件 可 指向 根 域 DNS 服 

务 器 。 也 可 到 FTP 站 点 ftp://ftp.rs.internic.net/domain/named.root 下 载 ， 并 将 下 载 的 名 为 

named.root 的 文件 复制 到 /varnamed/ 目 录 中 ， 设 置 其 名 称 为 named.ca 即 可 。 用 户 一 般 不 要 随 

便 修 改 该 文件 。 

/var/named/localhost.zone: 用 于 将 名 字 localhost 转换 为 本 地 回 送 IP 地 址 〈127.0.0.1)。 

用 户 配 置 的 域名 解析 文件 : 也 称 为 区 文件 ， 若 当前 DNS 服务 器 需要 解析 多 个 域名 ， 则 需要 设 

置 多 个 域名 解析 文件 。 若 需要 反 向 解析 ， 还 要 设置 对 应 的 反 向 解析 文件 。 

提示 : DNS 服 务 器 可 进行 正 向 解析 和 反 向 解析 。 所 谓 正 向 解析 ， 是 指 域名 到 了 P 地 址 的 解析 过 程 ; 反 向 

解析 ， 是 从 IP 地 址 到 域名 的 解析 过 程 。 很 多 DNS 服 务 器 只 提供 正 向 解析 的 功能 。 


前 面 介绍 了 多 个 配置 文件 ， 这 些 文件 之 间 的 关系 如 图 10-6 所 示 。 


加 回 


选项 设置 
根 域 指向 一 一 一 一 一 一 一 > named.ca 

本 机 管理 域名 指向 一 一 一 一 一 六 ”本 地 域名 配置 文件 
:机 管理 反 向 域名 解析 一 | 一 > 本 地 域名 配置 

本 机 管理 反 向 域名 解析 反 向 解析 义 件 


named.conf 文 件 
10-6 配置 文件 之 间 的 关系 


从 图 10-6 可 看 出 ， 在 named.conf 文件 中 主要 设置 各 域名 解析 文件 〈 区 文件 ) 的 文件 名 ， 而 各 域名 
解析 内 容 分 布 在 不 同 的 区 文件 中 。 下 面 逐 个 介绍 这 些 文件 的 配置 选项 。 


全 
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10.3.2” 主 配置 文件 named.conf 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 主 配置 文件 named.conf.wmv 

DNS 服务 器 程序 的 主 配置 文件 位 于 /etc/ 目 录 中 ， 名 为 named.conf， 该 文件 指定 了 DNS 服务 器 的 角 
色 (是 主 DNS 服务 器 还 是 辅助 DNS 服务 器 ， 或 缓存 服务 器 ) ， 还 指定 获取 每 个 区 的 数据 副本 。 
named.conf 文件 由 一 系列 语句 构成 , 每 条 语句 以 分 号 结束 , 语句 内 各 关键 字 或 数据 之 间 用 空白 ( 空 
Tab 键 或 换行 ) 分 隔 ， 并 用 大 括号 进行 分 组 。 每 个 语句 以 一 个 关键 字 开始 ， 常 用 的 语句 如 下 。 
acl: 定义 访问 控制 表 。 
key: 定义 验证 信息 。 
server: 指定 每 个 服务 器 所 特有 的 选项 。 
options: 设置 DNS 服务 器 的 全 局 配置 选项 和 默认 值 。 
directory: 指定 存放 区 文件 的 位 置 。 
zone: 定义 区 。 
masters: 定义 一 个 主 DNS 服务 器 列表 。 

在 以 上 语句 中 ， 最 基本 的 是 options 和 zone， 下 面 介绍 这 两 个 语句 可 以 包含 的 子 句 。 

1. options 语句 

options 语句 主要 用 来 设置 全 局 选项 ， 如 定义 区 文件 的 默认 保存 目录 、 转 发 器 等 。 常 用 的 子 句 及 功 
能 如 下 。 

directory: 在 该 子 句 中 定义 服务 器 的 区 文件 的 默认 路 径 。 

forwarders: 列 出 要 用 来 作为 转发 器 的 服务 器 的 IP 地址 。 使 用 转发 器 可 绕 过 从 根 服务 器 开始 按 

正常 流程 检索 的 正常 过 程 。 

forward only: 设置 服务 器 缓存 数据 并 查询 转发 器 ， 但 从 不 查询 其 他 任何 DNS 服务 器 。 

注意 : 如 有 果 设置 的 转发 器 不 能 响应 ， 查 询 操作 将 失败 。 


例如 ， 在 named.conf 文件 中 有 以 下 配置 语句 : 


格 


7 


因 办 办 办 办 多 


1 options { 

2 directory "/var/named" ; 

3 forwarders {61.139.2.69; 

4: 202.98.139.69; 

5: 1 

6: 上 

表示 本 地 的 区 文件 位 于 /var/mamed/ 目 录 中 ， 同 时 设置 了 转发 器 的 IP 地 址 。 
2. zone 语句 


zone 语句 是 named.conf 文件 的 主要 部 分 , 一 个 zone 语句 设置 一 个 区 的 选项 。 如 果 需 要 配置 能 解析 
Intemet 网 络 中 的 域名 ,首先 需要 定义 一 个 名 为 “.”( 根 ) 的 区 , 该 区 的 配置 文件 为 /var/named/named.ca 
文件 。 

在 zone 语句 中 通常 使 用 以 下 两 个 子 语句 。 


国 


ER 


type: 设置 区 的 类 型 ， 一 般 有 master ( 主 DNS 服务 器 )、slave (辅助 DNS 服务 器 ) 和 hint( 初 
始 化 为 高 速 缓存 服务 器 ) 3 种 。 
file: 设置 一 个 区 的 配置 文件 名 称 。 
例如 ， 在 named.conf 文件 中 有 以 下 配置 语句 : 
zone ""{ 
type hint; 
file "named.ca"; 


br 六 借 才 3 


上 
其 中 ， 第 1 一 4 行 定 义 了 根 的 引用 ， 第 2 行 定 义 类 型 为 高 速 缓存 ， 第 3 行 定 义 配置 文件 为 


/var/named/named.ca， 其 中 的 路 径 /var/named/ 是 在 options 语句 中 设 定 的 。 


例如 ， 在 named.rfc1912.zone 文件 中 有 以 下 配置 语句 : 


1: zone "wyh.com"{ 

2: type master; 

二 file "wyh.com.zone”; 
4 


该 语句 定义 一 个 用 户 配置 的 区 ， 第 1 行 定义 域名 称 为 wyh.com， 第 2 行 定义 为 主 DNS 服务 器 ， 第 


3 行 定 义 区 配置 文件 为 varnamed/wyh.com.zone。 这 里 的 配置 文件 名 可 随意 取 ， 不 过 为 了 方便 管理 ， 通 


置 一 个 相同 的 后 级 名 ， 如 这 里 设置 后 级 为 .zone。 


10.3.3 ”区 文件 和 资源 记录 


添加 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 区 文件 和 资源 记录 .wmv 
所 谓 区 文件 ， 是 指 保存 一 个 域 的 DNS 解析 数据 的 文件 。 该 文件 可 由 系统 管理 员 进 行 维护 ， 如 进行 
或 删除 解析 信息 等 操作 。 


提示 : 在 区 文件 中 包含 两 种 类 型 的 项 : 分 析 器 命令 和 资源 记录 。 


整 域 


只 有 资源 记录 才 是 真正 的 数据 解析 部 分 ， 下 面 介 绍 资源 记录 的 数据 组 成 。 

DNS 层次 结构 中 的 每 一 个 区 〈zone) 都 有 与 之 相关 的 一 组 资源 记录 ， 资 源 记 录 的 基本 格式 如 下 : 
名 称 ”TTL ”网 络 类 型 ”记录 类 型 ”数据 

各 字段 之 间 由 空格 或 Tab 符 分 隔 ， 在 输入 资源 记录 时 ， 还 可 使 用 以 下 特殊 字符 。 

@: 代表 当前 域名 。 例 如 , 对 wyh.com 进行 资源 记录 的 配置 , 则 可 使 用 “@” 代 表 域 名 wyh.com。 
(): 将 括号 中 的 跨行 数据 作为 一 个 整体 。 

*( 星 号 ): 通配符 (只 有 “名 称 ” 字 段 有 效 )。 

; (分 号 ): 分 号 后 面 的 内 容 为 注释 。 

1. “名 称 ”字段 

“名 称 ” 字 段 表 示 该 记录 所 描述 的 实体 。 名 称 可 以 使 用 全 名 或 相对 名 ， 全 名 是 以 点 “.” 结 尾 的 完 
名 。 例如， 在 区 文件 中 有 以 下 两 条 资源 记录 : 


局 


dns IN A 192.168.0.1 
pc1.wyh.com. IN A 192.168.0.11 


第 1 行 中 的 记录 使 用 的 是 相对 名 ， 若 是 为 wyh.com 域 设 置 记录 ， 则 其 全 名 为 dns.wyh.com。 第 2 
行 中 的 记录 使 用 的 是 全 名 。 


2. TTL 字段 

TTL 字段 设置 数据 项 可 以 被 缓存 的 有 效 时 间 ， 单 位 为 秒 。 该 字段 通常 被 省 略 ， 默 认 取 该 区 文件 开 
头 的 STTL 中 设置 的 值 。 

3. “网 络 类 型 ”字段 

“网 络 类 型 ”字段 默认 值 为 IN， 表 示 网 络 是 Intemet。 

4. “记录 类 型 ”字段 


“记录 类 型 ”字段 可 设 的 内 容 比较 多 ， 可 分 为 以 下 4 组 。 
区 记录 : 标识 域 及 其 名 字 服 务 器 。 

基本 记录 : 将 域名 映射 到 IP 地 址 。 

安全 记录 : 向 区 文件 添加 身份 验证 和 签名 。 
可 选 记录 : 提供 有 关 主机 或 域 的 可 选 信息 。 

表 10-3 列 出 了 常用 的 不 同 记录 类 型 。 


表 10-3 常用 记录 类 型 


国 办 多 罗 


组 | 类 型 | 功 能 
要 SOA 定义 一 个 DNS 区 
本 [| ns | 标识 区 的 服务 ， 授 权 子 域 
域名 到 IP 地 址 的 映射 
域名 到 1Pv6 地 址 的 映射 
人 PTR IP 地 址 到 域名 的 映射 
控制 邮件 的 路 由 
ee 主机 的 别名 
i TXT 注释 
5. “数据 ”字段 


“数据 ”字段 的 内 容 随 着 记录 类 型 的 不 同 而 不 同 。 
在 区 文件 中 ， 根 据 记 录 类 型 的 不 同 ， 将 有 一 些 不 同 的 设置 ， 下 面 将 介绍 几 种 常用 记录 类 型 的 设置 。 


10.3.4 了 解 记 录 类 型 
狠 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 了 解 记录 类 型 .wmv 


从 前 面 的 介绍 知道 ， 区 文件 中 的 数据 随 记录 类 型 的 变化 而 不 同 。 因 此 ， 管 理 员 应 该 对 常用 的 记录 
类 型 及 其 数据 格式 有 一 个 了 解 ， 下 面 简单 介绍 常用 记录 类 型 的 数据 格式 。 


_ 国 


1. SOA 记录 
每 个 区 文件 的 开始 处 都 要 定义 一 个 SOA 记录 。SOA 定义 了 域 的 全 局 参数 , 进行 整个 域 的 管理 设置 。 
注意 : 每 个 区 只 能 有 一 个 SOA 记 录 。 


SOA 资源 记录 的 格式 如 下 : 


区 名 网络 类 型 SOA 主 DNS 服务 器 ”管理 员 邮 件 地 址 ( 
序列 号 刷新 间隔 重 试 间隔 “过 期 间隔 TTL) 


其 中 各 部 分 的 含义 如 下 。 

区 名 : 通常 可 使 用 符号 “@” 来 代替 ， 对 应 named.conf 文件 中 的 zone 语句 指定 的 名 字 。 

网 络 类 型 :通常 为 IN。 

主 DNS 服务 器 : 区 的 主 DNS 服务 器 的 全 名 。 

管理 员 邮 件 地 址 : 管理 区 域 的 负责 人 的 电子 邮件 。 在 该 电子 邮件 名 称 中 使 用 点 “.” 代 替 邮 件 
中 的 符号 “@”( 因 为 在 这 里 符号 “@” 代 表 域 名 )。 

序列 号 : 该 区 文件 的 修订 版 本 号 。 每 次 区 中 的 资源 记录 改变 时 ， 该 数字 便 会 增加 ， 辅 助 DNS 
服务 器 与 主 DNS 服务 器 同步 时 通过 该 字段 来 进行 判断 。 

刷新 闻 隔 : 辅助 DNS 服务 器 请 求 与 源 服务 器 同步 的 等 待 时 间 , 默认 单位 为 秒 , 也 可 使 用 H 表 

示 小 时 ，D 表示 天 ，W 表示 周 。 

重 试 间隔 : 设置 辅助 DNS 服务 器 在 请 求 同 步 失败 后 ， 等 待 再 次 请 求 区 域 传输 的 时 间 。 

过 期 间隔 : 当 这 个 时 间 到 期 时 ， 若 辅助 DNS 服务 器 还 无 法 与 源 服务 器 进行 区 域 传输 ， 则 辅助 

DNS 服务 器 会 把 它 的 本 地 数据 当 作 不 可 靠 数 据 。 

最 小 〈 默 认 ) TTL: 区 域 的 默认 生存 时 间 (TTL) 和 缓存 应 答 名 称 查询 的 最 大 间隔 。 

例如 ， 在 区 文件 中 假设 有 以 下 SOA 记录 信息 : 


@ IN SOA dns.wyh.com. admin ( 
0 1D 1H 1W 3H) 


表示 设置 了 wyh.com 的 SOA 记录 , 各 字段 的 含义 对 照 上 面 的 介绍 即 可 明白 , 其 中 admin 表示 管理 
员 邮 件 是 admin@wyh.com 使 用 的 是 相对 名 ， 自 动 在 后 面 添加 域名 〉。 


2. NS 记录 


NS 名 字 服 务 器 〉 记 录用 来 指定 一 个 区 的 服务 器 ， 并 将 子 域 授权 给 其 他 机 构 。NS 记录 一 般 紧 随 
SOA 记录 之 后 出 现 ， 其 格式 如 下 : 


区 名 IN NS ”完整 主机 名 
提示 : 由 上 面 的 格式 可 看 出 ，NS 记 录 与 SOA 记 录 相 比 ， 少 了 管理 员 邮 件 地 址 和 延 时 控制 部 分 。 
3. A 记录 
A 记录 是 DNS 区 文件 中 的 核心 ， 提 供 了 域名 到 IP 地 址 的 映射 。A 记录 的 格式 如 下 : 
域名 IN A IP 地 址 


局 


其 中 的 “域名 ”可 使 用 全 名 ， 也 可 使 用 相对 名 。 例 如 ， 有 以 下 A 记录 : 
dns IN A 192.168.0.1 


域名 部 分 使 用 的 是 相对 名 ， 若 当前 是 为 wyh.com 域 设置 区 文件 ， 则 表示 dns.wyh.com 对 应 的 IP 了 地 


址 是 192.168.0.1。 
注意 : 一 个 计算 机 必须 为 它 的 每 个 耳 地 址 提供 一 条 A 记 录 。 


4. PTR 记录 

PTR 记录 保存 从 IP 地 址 到 域名 的 反 向 映射 。 其 格式 与 A 记录 类 似 ， 具 体 如 下 : 

IP 地 址 IN PTR 域名 

5. MX 记录 

MX 记录 用 来 记录 邮件 交换 记录 ， 具 体格 式 如 下 : 

名 称 ”IN MX 优先 级 域名 

在 上 面 的 格式 中 ， 增 加 了 一 个 “优先 级 ”字段 ， 数 字 0 表示 优先 级 最 高 ， 数 字 65535 表示 优先 级 


最 低 。 


6. CNAME 记录 

CNAME 记录 为 一 个 域名 分 配 别名 ， 有 具体 格式 如 下 : 

别名 IN CNAME 域名 

例如 ， 若 对 域名 www.wyh.com 设置 一 个 别名 bbs， 可 添加 以 下 CNAME 记录 : 


bbs IN CNAME www.wyh.com. 


10.4 DNS 服务 器 配置 实例 


10.3 节 介 绍 了 DNS 主 配置 文件 named.conf 和 区 文件 中 使 用 的 选项 ， 本 节 将 用 不 同 实例 演示 DNS 


服务 器 配置 文件 的 设置 。 
10.4.1 DNS 服务 的 测试 


铬 al 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\DNS 服务 的 测试 -wmv 
在 介绍 DNS 服务 器 配置 实例 之 前 ， 首 先 介绍 测 试 DNS 服务 的 相关 方法 。 


1. 设置 客户 端 
要 使 用 DNS， 首先 需要 在 客户 端 进行 相应 的 设置 。 在 Linux 中 可 通过 修改 配置 文件 来 设置 使 用 哪 


个 DNS 服务 器 进行 域名 解析 。 


可 使 用 以 下 命令 修改 /etc/resolv.conf 文件 ， 设 置 Linux 客户 端 使 用 的 DNS 服务 器 : 


) 


#vi /etc/resolv.conf 
该 文件 的 内 容 如 下 : 


; generated by /sbin/dhclient-script 
search localdomain 
nameserver 61.139.2.69 


在 最 后 一 行 设置 DNS 服务 器 ， 设 置 nameserver 的 值 为 一 个 有 效 的 DNS 服务 器 的 卫 地址。 这 样 ， 
当 Linux 客户 机 需要 对 域名 进行 解析 时 ， 就 会 直接 向 该 IP 地 址 发 送 域名 解析 请 求 。 
提示 : 如 果 和 要 解析 内 网 中 使 用 的 域名 ， 需 要 设置 为 内 网 中 一 台 DNS 服 务 器 的 JP 地 址 。 


对 于 Windows 中 的 客户 端 设置 ， 是 在 网 卡 的 TCP/IP 属性 窗口 中 进行 的 ， 其 操作 比较 简单 ， 这 里 
不 再 具体 介绍 。 


2. host 命令 


使 用 host 命令 可 通过 DNS 服务 器 对 输入 的 域名 进行 解析 。 
可 使 用 host 命令 查询 域名 www.cctv.com 的 解析 结果 ， 具 体 命令 如 下 : 


# host www.cctv.com 


执行 以 上 命令 后 ， 可 能 会 显示 如 图 10-7 所 示 的 结果 。 


root@localhost:~ 
文件 [E) 编 强 (E) 坦 看 (V) 搜索 (5) 。 疼 铀 (I) 帮 动 () 
[root@localhost ~]# host www.cctv.com E 
www,cctv.com is an alias for gl.cctvcdn.net. 

gl.cctvcdn.net is an alias for www.cctvgeo.akadns,net. 

www, cctvgeo. akadns. net is an alias for www.cctv.com,edgesuite.net. 
www. cctv.com.edgesuite.net is an alias for a41l.b.akamai.net, 
a411.b. akanai. net has address 184.51.198.99 


frootetocathost ~]# host 184.51.198.89 


89.198.51.184.in-addr.arpa domain name pointer al84-51-198-89.depLoy.akamaitecI 
otogies.com. 


[root@localhost ~]# host 184.51.198.99 


99.198.51.184.in-addr.arpa domain name pointer al84-51-198-99.depLoy.akamaitecI 


反 向 解析 


图 10-7 查看 域名 解析 


从 图 10-7 可 看 出 ， 域 名 www.cctv.com 是 一 个 别名 ， 对 应 着 另 一 个 域名 gl.cctvcdnnet， 而 该 域名 
也 是 一 个 别名 ， 最 终 的 域名 对 应 两 个 卫 地 址 ， 分 别 是 184.51.198.99 和 184.51.198.89。 当 查 到 该 域名 对 
应 的 耳 地 址 后 ， 也 可 使 用 host 命令 进行 反 向 解析 〈 即 解析 该 PP 地 址 对 应 的 域名 ) 。 


3. dig 命令 

dig〔 域 信息 搜索 器 ) 命令 用 于 查询 DNS 服务 器 的 工具 。 执 行 该 命令 将 进行 DNS 搜索 ， 显 示 从 接 
受 请 求 的 域名 服务 器 返回 的 答复 。 

使 用 dig 命令 查看 域名 www.cctv.com 的 解析 信息 ， 命 令 如 下 : 

#dig www.cctv.com 


@. 


第 10 草 DNS 服务 Si 


执行 以 上 命令 的 结果 如 图 10-8 所 示 ， 在 结果 中 显示 了 解析 域名 的 CNAME 记录 、A 记录 等 详细 
信息 。 


root@localhost:~ 
文件 (E) 蝙 名 (E) 查看 (V) 搜索 (5) 。 络 8(D 地 Et(H) 
[root@localhost ~]# dig www.cctv. com 


1 <c<>> DiG 9.8.2rcl-RedHat-9.8.2-9.17.rcl.eL6 <<>> wuw.cctv.co 
In 

;; global options: +cmd 

和 Got answer: 

17 ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43439 

;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIO 
NAL: © 


;3; QUESTION SECTION: 
}WWW. ccty. com. IN 


www cctv. com. 5 


gl. cctvedn.net. 5 CNAME 。 wuw.cctvgeo.ak 
adns. net. 

www. cctvgeo.akadns.net. 5 IN CNAME www.cctv.con.e 
dgesuite.net. 

Ww. cctv.com.edgesuite.net. 5 IN CNAME = a4l1.b.akamai. 


a411.b.akanai. net,. 


1; Query time:; 69 msec 
;; SERVER: 192.168.174. sl 158. 174.2) | 
;7 WHEN: Fri Apr 19 17:14:38 2 

和 WMS6 SIZE revd; 188 A 记录 


[root@localhost -~]# 目 

图 10-8 用 dig 命令 查看 解析 信息 
使 用 dig 命令 也 可 进行 反 向 解析 查询 ， 比 较 简单 的 方式 是 使 用 -x 选项 ， 格 式 如 下 : 
dig -x _ IP 地址 


如 果 DNS 服务 器 设置 了 反 向 解析 配置 文件 ， 执 行 以 上 命令 就 可 显示 反 向 解析 的 相关 信息 。 在 后 面 
的 实例 中 将 演示 反 向 解析 。 

了 解 这 儿 个 查询 域名 解析 的 工具 程序 之 后 ， 就 可 以 开始 后 面 的 操作 ， 进 行 具体 的 DNS 配置 了 。 配 
置 好 之 后 ， 再 使 用 这 里 介绍 的 儿 个 命令 测试 设置 是 否 正确 。 

为 了 使 读者 对 DNS 服务 器 的 配置 有 有 具体 的 了 解 , 下 面 几 节 以 一 些 具体 的 实例 介绍 主 DNS 服务 器 、 
辅助 DNS 服务 器 、 简 单 DNS 负载 均衡 、DNS 转发 等 服务 器 的 配置 过 程 。 


10.4.2 主 DNS 服务 器 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 主 DNS 服务 器 .wmv 

【实例 10-2】 实 例 目标 : 演示 配置 主 DNS 服务 器 的 过 程 。 

实例 背景 : 假设 一 个 工作 室 有 5 台 计 算 机 和 1 台 服 务 器 ， 要 求 在 服务 器 中 配置 DNS， 负 责 对 5 台 
计算 机 的 域名 进行 解析 (包括 反 向 解析 ) 。 工 作 室 内 部 设置 的 域名 为 wyh.com， 该 域名 只 在 内 网 中 使 
用 。DNS 服务 器 的 IP 地 址 为 192.168.0.1，5 台 计 算 机 的 名 称 依次 为 pcl~pc5， 其 JP 地 址 分 别 为 
192.168.0.11 一 192.168.0.15。5 台 计 算 机 除了 能 使 用 内 部 域名 相互 访问 之 外 ， 还 可 以 访问 Internet 中 的 
域名 。 
提示 : 要 访问 Internet， 就 需要 对 Intemet 中 的 域名 进行 解析 ， 即 需要 在 配置 文件 中 添加 对 根 域 服务 器 的 


引用 。 
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Nis seas 


在 本 地 服务 器 中 需要 编写 以 下 4 个 配置 文件 。 
named.conf: 在 该 文件 中 包含 对 根 域 服务 器 named.ca 的 引用 。 
named.rfc1912.zones: 在 该 文件 中 定义 区 wyh.com。 
wyh.com.zone: 在 该 文件 中 包含 对 区 wyh.com 各 域名 的 映射 数据 。 
192.168.0.zone: 在 该 文件 中 包含 对 区 wyh.com 反 向 解析 的 映射 数据 。 
另外 ， 由 于 要 引用 根 域 服务 器 ， 需 要 有 配置 文件 named.ca。 
提示 : 对 于 每 个 区 的 配置 文件 ， 可 由 管理 员 任 意 设置 名 称 。 为 了 方便 管理 ， 建 议 采用 域名 加 上 .zone 后 
缓 的 形式 来 创建 ; 对 于 反 向 解析 文件 ， 使 用 下 地 址 的 段 加 上 .zone 后 缓 来 表示 。 


按 以 上 分 析 ， 进 行 主 DNS 服务 器 的 配置 ， 具 体 步 骤 如 下 : 
(1) 确认 在 服务 器 中 已 安装 好 bind 的 相关 软件 。 
(2) 使 用 vi 命令 编辑 /etc/named.conf 文件 ， 该 文件 的 具体 内 容 如 下 : 
1 options { 
2 listen-on port 53{any;}; 
directory "/var/named"; 
4 allow-query {any;}; 
5}; 
6 
7logging{ 
8 channel default debug{ 
9 file "data/named.run"; 
10 severity dynamic; 


15 type hint; 
16 file "named.ca"; 


19 include "/etc/named .rfc1912.zones"; 
20 /include "/etc/named.root.key"; 


在 以 上 文件 中 ， 各 部 分 的 含义 如 下 : 

将 “listen-on port 53 { 127.0.0.1; } ”更 改 为 “any:;”， 表 示人 允许 任何 IP 地 址 监听 。 

将 “allow-query { localhost; };” 更 改 为 “any;”， 表 示人 允许 所 有 用 户 查询 DNS 服务 。 如 果 设 置 
为 “192.168.0.0/24;” 网 段 ， 则 表示 人 允许 192.168.0.0/24 网 段 的 用 户 查 询 。 

为 了 方便 操作 ， 将 根 安 全 以 及 远程 管理 的 一 些 信息 用 “/” 注 释 掉 。 

(3) 使 用 vi 命令 编辑 named.rfec1912.zones 文件 ， 添 加 如 下 内 容 : 


1zone "wyh.com" IN{ 


过 type master; 

上 file "wyh.com.zone"; 

4 allow-update { none; }; 
5}; 

6 


局 
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7 zone "0.168.192.in-addr.arpa" IN { 


8 type master; 

9 file "192.168.0.arpa"; 
10 allow-update { none; }; 
118 


第 1 一 5 行 定义 对 区 wyh.com 的 正 向 解析 ， 配 置 文件 名 为 wyh.com.zone。 

第 6 一 11 行 定义 对 区 wyh.com 的 反 向 解析 ， 这 里 区 的 名 称 为 0.168.192.in-addrarpa， 其 中 ， 前 
面 的 数字 部 分 是 IP 地 址 前 3 部 分 的 倒序 书写 ， 后 面部 分 〈in-addrarpa) 是 固定 的 。 

创建 的 named.conf 文件 如 图 10-9 所 示 。 


root@localhost:~ 


文件 (E) 编辑 (E) 查看 (V) 搜索 (S) ”终端 ([T) 帮助 (H) 


和 设置 name 监听 的 | 
端口 号 、IP 地址 | 
[ 设置 配置 文件 目录 | 
ee 允许 DNS 查询 的 客户 端 地 址 | 
channel default debug { | 
file “data/named. run"; | 
everity dynamic; | 
}; | 
}; 

zone "." IN { | 
type hint; | 

file "named.ca"; 
}; | 


jngluds ” nansd 9 on 
#include "/etc/named. root.key”; 


图 10-9 named.conf 配置 文件 


提示 : 在 本 例 中 设置 DNS 服务 器 只 管理 一 个 域名 wyh.com 及 其 反 向 解析 。 若 需要 管理 更 多 的 域名 ， 在 
rfc1912.com 文 件 下 面 继续 添加 相应 区 的 定义 即 可 。 


(4) 使 用 vi 创建 区 文件 wyh.com.zone， 该 文件 保存 到 /var/named/ 目 录 中 ， 具 体内 容 如 下 : 


1$TTL 1D 
2@ INSOA @ mame.invalid.( 
3 0 ; serial 
4 1D ; refresh 
5 1H ;retry 
6 1W ; expire 
六 3H ) ; minimum 
8 NS @ 
9 A 127.0.0.1 

10@ IN NS dns.wyh.com. 

11dns IN A 192.168.0.1 

12pc1 IN A 192.168.0.11 

13 pc2 IN A 192.168.0.12 

14 pc3 IN A 192.168.0.13 

15 pc4 IN A 192.168.0.14 

16 pc5 IN A 192.168.0.15 


fin 管理 


在 以 上 配置 文件 中 ， 各 部 分 的 含义 如 下 : 

第 1 行 定义 默 义 的 TTL 值 ， 后 面 各 记录 中 就 可 省 略 该 值 ， 这 里 定义 为 24 小 时 。 

第 2 一 7 行 定义 SOA 记录 ， 名 称 部 分 使 用 “@” 代 替 区 名 wyh.com。 需 要 注意 的 是 ， 作 为 全 
名 时 ， 必 须 在 域名 的 全 名 后 面 添加 一 个 点 ， 如 SOA 后 面 的 dns.wyh.com.。 第 3 一 7 行 定 义 序 
号 和 各 个 时 间 《〈 刷 新 、 过 期 时 间 等 )。 

第 8 行 定义 一 个 NS 记录 。 

第 11 行 定 义 dns 域名 的 A 记录 ， 在 名 称 部 分 使 用 的 是 相对 名 dns， 用 全 名 表示 时 需 在 dns 后 
面 添加 wyh.com 部 分 ， 变 为 dns.wyh.com 。 

回 第 12 一 16 行 分 别 定义 5 台 计 算 机 的 域名 和 IP 地 址 的 映射 关系 的 A 记录 。 

(5) 使 用 vi 创建 反 向 解析 区 文件 192.168.0.arpa, 该 文件 保存 到 /varnamed/ 目 录 中 , 具体 内 容 如 下 : 


19STTL 1D 
2@ IN SOA dns.wyh.com. admin.wyh.com. ( 
3 0 ; Serial 
4 1D ; refresh 
5 1H ;retry 
6 1W ;expire 
7& 3H ) ; minimum 
8 NS wyh.com， 
9 A 127.0.0.1 

101 IN PTR dns.wyh.com. 

1111 IN PTR pc1.wyh.com. 

1212 IN PTR pc2.wyh.com. 

1313 IN PTR pc3.wyh.com. 

1414 IN PTR pc4.wyh.com. 

1515 IN PTR pc5.wyh.com. 


该 文件 的 内 容 与 上 一 步 创建 的 wyh.com.zone 正 向 解析 配置 文件 类 似 。 下 面 主要 介绍 儿 个 不 同 的 
地 方 


首先 要 了 解 一 个 问题 ， 在 该 文件 中 “@” 代 表 的 是 0.168.192.in-addr.arpa。 

在 SOA 记录 中 ， 设 置 管 理 员 邮 箱 时 车 只 写 admin， 则 表示 邮箱 地 址 为 
admin@0.168.192.in-addrarpa ， 显 然 这 是 不 对 的 ， 因 此 ， 这 里 需要 使 用 全 名 来 表示 
admin.wyh.com.。 

在 第 11 一 15 行使 用 相对 名 称 来 表示 ， 如 第 11 行 的 11， 其 全 名 是 11.0.168.192.in-addr.arpa。 

(6) bind 程序 包 中 提供 了 检查 配置 文件 是 否 正确 的 命令 ， 下 面 使 用 这 些 命令 来 检查 name.conf、 
wyh.com.zone、192.168.0.arpa 文件 是 否 有 错误 : 

# named-checkconf /etc/named.conf 


# named-checkzone wyh.com /var/Inamed/wyh.com.zone 
#named-checkzone 192.168.0.arpa.in-addr.arpa /var/named/192.168.0.arpa 


(7) 通过 上 一 步 检查 ， 确 认 各 配置 文件 无 错 之 后 ， 再 使 用 以 下 命令 重新 启动 named 守护 进程 ， 使 
新 的 配置 文件 生效 。 


#service named restart 


局 
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(8) 接 下 来 测试 DNS 的 解析 是 否 生 效 。 首 先 修改 /etc/resolv.conf 文件 ， 设 置 nameserver 的 卫 地 
址 是 本 地 DNS 服务 器 的 卫 地 址 192.168.0.1， 具 体内 容 如 下 : 
# Generated by NetworkManager 


search wyh.com 
nameserver 192.168.0.1 


(9) 输入 以 下 命令 进行 正 向 解析 和 反 向 解析 的 测试 ， 结 果 如 图 10-10 所 示 。 


#host pc1.wyh.com 
# host 192.168.0.11 


root@localhost:~ 


文件 (EF) 编 铝 (E) 查看 (V) 按 索 (5) ” 竹 尝 四 帮 动 (H) 

[root@localhost ~]# host pcl.wyh.com 白 
pcl.wyh. com has address 192.168.0.11 

[root@localhost ~]# host 192.168.0.11 

11.0.168.192.in-addr .arpa domain name pointer pcl.wyh.com. 
[root@localhost ~]# 


图 10-10 ”测试 解析 结果 


(10) 由 于 在 named.conf 配置 文件 中 设置 了 对 根 域 的 引用 。 因 此 ， 通 过 该 DNS 服务 器 仍然 可 对 
Intemet 中 的 域名 进行 解析 。 例如， 输入 以 下 命令 对 www.163.com 域名 进行 解析 ， 得 到 如 图 10-11 所 示 
的 解析 结果 。 


Cc#host www.163.com 


root@localhost:~ 


文件 (E] 编辑 (E) 查看 (Vj 搜索 (5) 准 钢 [T) 帮助 (H) 

[root@localhost ~]# host 163,.com 

163.com has address 123.58.180.8 

163.com has address 123.58.189.7 

163.com mail is handled by 10 163mx03.mxmail.netease.com. 
163.com mail is handLed by 50 163mx90 .mxmaiL netease.com. 
163.com mail is handled by 16 163mx01.mxmail.netease.com. 
163.com mail is handled by 19 163mx92 .mxmait.netease.com. 
[root@localhost ~]# 国 


图 10-11 对 Internet 域名 进行 解析 
提示 : 还 可 使 用 dig 命 令 对 设置 的 域名 进行 解析 ， 读 者 可 自行 测试 。 


10.4.3 辅助 DNS 服务 器 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \10\ 辅 助 DNS 服务 器 .wmv 

辅助 DNS 服务 器 的 配置 比较 简单 。 首 先 需 在 服务 器 中 安装 bind 软件 包 ， 然 后 修改 配置 文件 
named.conf 即 可 ， 不 需要 另外 创建 每 个 域名 对 应 的 区 文件 。 

【实例 10-3】 实 例 目 标 : 演示 配置 辅助 DNS 服务 器 的 过 程 。 

实例 背景 : 要 配置 辅助 DNS 服务 器 ， 首 先 必 须要 有 一 台 主 DNS 服务 器 。 这 里 以 实例 10-2 中 配置 


_ 国 ) 


RU 服务 多 配置 与 管理 


的 主 DNS 服务 器 为 例 ， 配 置 一 台 辅助 DNS 服务 器 。 具 体 步 骤 如 下 : 
(1) 确保 按 实 例 10-2 中 的 过 程 安装 设置 好 主 DNS 服务 器 , 并 修改 主 DNS 服务 器 中 的 named.conf 


文件 ， 在 options 中 添加 以 下 语句 : 


options { 
directory "/var/named"; 
allow-transfer { 192.168.0.10; }; 
a 
提示 : 也 可 将 allow-transfer 中 的 IP 地 址 写 为 any。 


(2) 在 需要 安装 辅助 DNS 服务 器 的 计算 机 中 安装 bind 软件 包 。 
(3) 编写 /etc/named.conf 配置 文件 ， 具 体内 容 如 下 : 


1 options { 

directory "/var/named"; 
3 

4}; 

5 

6logging{ 

7 channel default_debug { 

8 file "data/named.run"; 
9 severity dynamic; 


14 type hint; 
15 file "named.ca"; 


18 include "/etc/named.rfc1912.zones"; 
19 Winclude "/etc/named.root.key"; 
(4) 使 用 vi 命令 编辑 named.rfe1912.zones 文件 ， 添 加 如 下 内 容 : 


1. zone "wyh.com" IN { 


包 type slave; 

3 file "slaves/wyh.com.zone"; 
4 masters { 192.168.0.1; }; 
5}; 

6 

7 zone "0.168.192.in-addrarpa" IN{ 
8 type slave; 

9 file "slaves/192.168.0.arpa"; 
10 masters { 192.168.0.1; }; 
118 


该 配置 文件 与 主 DNS 类 似 ， 不 同 之 处 有 以 下 儿 项 : 
回 第 2 行 和 第 8 行 用 关键 字 slave 设置 区 为 辅助 类 型 。 


他 
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第 3 行 和 第 9 行 设置 保存 区 文件 的 位 置 为 /var/named/slaves/ 目 录 ( 也 可 不 保存 在 该 目录 ， 这 样 
设置 主要 是 方便 管理 )。 
第 4 行 和 第 10 行 设置 主 DNS 的 IP 地址 。 
(5) 使 用 以 下 命令 检查 named.conf 文件 是 否 正 确 : 
#named-checkconf /etc/named.conf 


(6) 使 用 以 下 命令 查看 /var/named/slaves/ 目 录 ， 可 看 到 该 目录 中 没有 任何 文件 。 


#Is /varnamed/slaves 
(7) 使 用 以 下 命令 启动 named 守护 进程 : 
#service named start 
若 早已 经 启动 了 named 进程 ， 则 需 使 用 以 下 命令 重启 该 进程 : 
# Service named restart 
(8) 将 named 进程 启动 成 功 后 ， 青 次 查看 /var/named/slaves/ 目 录 ， 可 以 看 到 如 图 10-12 所 示 的 内 


容 ,， 这 是 从 主 DNS 服务 器 中 将 正 向 解析 和 向 反 解析 的 两 个 区 文件 复制 了 过 来 。 这 两 个 文件 的 内 容 不 能 


文件 (E) 总 浊 [E) 二 看 (V) 搜索 (S) 姥 沪 (也 帮 劲 人 H) 
[root@localhost ~]# ls -L /var/named/slaves/ BD 
总 用 量 8 


-rw-r--r-- 1 named named 517 4 月 22 99:57 192.168.6.arpa 
-rw-r--r-- 1 naned named 555 4 月 19 18:39 wyh.com.zone 
[root@localhost ~]# 罩 ] 


图 10-12 显示 区 文件 


(9) 接 下 来 进行 域名 解析 的 测试 。 首 先 编辑 /etc/resolv.conf 文件 ， 设 置 本 机 使 用 的 DNS 服务 器 为 
辅助 DNS 服务 器 的 IP 地 址 (本 例 中 为 192.168.0.10) 。 修 改 后 的 内 容 如 下 : 


; generated by /sbin/dhclient-script 
search wyh.com 
nameserver 192.168.0.10 


(10) 使 用 host 或 dig 命令 测试 域名 解析 ， 这 里 不 再 列 出 测试 过 程 。 
10.4.4 简单 DNS 负载 均衡 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \10\ 简 单 DNS 负载 均衡 .wmv 

当 某 台 服 务 器 的 访问 者 很 多 时 ， 会 造成 服务 器 的 负担 过 重 。 这 时 可 考虑 多 添加 一 台 或 多 台 服 务 器 ， 
将 访问 用 户 进行 分 流 ， 这 就 是 一 种 负载 均衡 。 
最 早 的 负载 均衡 技术 是 通过 DNS 来 实现 的 。 在 DNS 中 为 多 个 地 址 配置 同一 个 名 字 ， 因 为 查询 该 
名 字 的 客户 机 将 从 DNS 服务 器 中 得 到 其 中 一 个 地 址 ， 从 而 使 得 不 同 的 客户 访问 不 同 的 服务 器 ， 达 到 负 


载 均衡 的 目的 。 
@ 


rin $e 5 


注意 : DNS 负载 均衡 是 一 种 简单 而 有 效 的 方法 ， 但 是 它 不 能 区 分 服务 器 的 差异 ， 也 不 能 反映 服务 器 的 
当前 运行 状态 。 


【实例 10-4】 实 例 目标 : 演示 DNS 负载 均衡 的 配置 方法 。 
实例 背景 : ftp 服务 器 的 访问 者 很 多 ， 为 了 进行 简单 的 负载 均衡 ， 可 添加 两 台 ftp 服务 器 ， 使 这 3 
台 ftp 服务 器 的 内 容 完全 相同 ， 通 过 对 DNS 进行 配置 达到 均衡 负载 的 目的 。3 台 ftp 服务 器 的 卫 地 址 
为 192.168.0.21 一 192.168.0.23， 统 一 使 用 一 个 域名 ftp.wyh.com。 
根据 以 上 要 求 ,对 于 DNS 的 主 配置 文件 named.conf 不 需要 进行 任何 修改 ,只 需要 修改 wyh.com.zone 
文件 和 192.168.0.arpa 反 向 解析 文件 即 可 。 具 体 步 又 如 下 : 
(1) 修改 /varnamed/wyh.com.zone 文件 的 内 容 如 下 : 


1$TTL 1D 
2@ INSOA @ mame.invalid.( 
3 0 ; serial 
4 1D ; refresh 
5 1H ;retry 
6 1W ;expire 
区 3H ) ; minimum 
8 NS @ 
9 A 127.0.0.1 

10 @ IN NS dns.wyh.com. 

11dns IN A 192.168.0.1 

12pc1 IN A 192.168.0.11 

13 pc2 IN A 192.168.0.12 

14pc3 IN A 192.168.0.13 

15 pc4 IN A 192.168.0.14 

16pc5 IN A 192.168.0.15 

14ftp IN A 192.168.0.21 

15ftp IN A 192.168.0.22 

16ftp IN A 192.168.0.23 


对 该 文件 的 修改 只 有 最 后 3 行 ， 添 加 了 ftp 域名 的 3 个 映射 。 
(2) 同 理 ， 在 反 向 解析 文件 192.168.0.arpa 中 也 添加 以 下 3 行 : 


21 IN PTR fp.wyh.com . 
22 IN PTR ftpwyh.com. 
23 IN PTR ftpwyh.com. 


(3) 使 用 以 下 命令 重启 named 进程 : 
#service named restart 
(4) 重启 named 进程 之 后 ， 可 使 用 以 下 命令 进行 正 向 和 反 向 解析 的 测试 : 


# host ftp.wyh.com 
#host 192.168.0.22 


执行 以 上 测试 命令 的 结果 如 图 10-13 所 示 ， 由 图 中 结果 可 看 出 ， 当 对 域名 解析 进行 测试 时 ， 将 显 
示 具 有 相同 域名 的 3 个 IP 地址。 


@ 


园 root@localhost:~ 
文件 E) 编辑 (E) 查看 (V) 按 索 (3) ” 状 党 (了 T) 季 屿 (H) 
[root@localhost ~]# vi /var/named/wyh.com.Zzone 
[root@localhost ~]# vi /var/named/192.168.0.arpa 
[root@localhost ~]# service named restart 


启动 named : 
[root@localhost ~]# host ftp.wyh.com 

ftp.wyh.com has address 192.168.0.21 

ftp.wyh.con has address 192.168.0.22 

ftp.wyh.com has address 192.168.0.23 

[root@localhost ~]# host 192.168.9.22 
22.0.168.192.in-addr.arpa domain name pointer ftp.wyh.con. 
[root@localhost ~]# 


10-13 ”测试 解析 结果 


当 用 户 通 过 ftp.wyh.com 域名 访问 ftp 站 点 时 ,根据 提出 解析 的 时 间 不 同 ，DNS 服务 器 将 分 别 返 
不 同 的 IP 地址 ， 从 而 达到 服务 器 的 简单 负载 均衡 效果 。 


10.4.5 DNS 转发 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \10\DNS 转发 .wmv 
如 果 DNS 服务 器 配置 为 DNS 转发 模式 ， 其 实 就 是 创建 成 缓存 服务 器 。 对 于 DNS 转发 服务 器 ， 与 
辅助 DNS 服务 器 类 似 , 只 需要 简单 地 配置 named.conf 文 件 即 可 , 不 需要 单独 配置 区 文件 。 与 辅助 DNS 
服务 器 不 同 的 是 ， 在 DNS 转发 服务 器 中 ， 不 需要 使 用 zone 语句 设置 区 。 
【实例 10-5】 实 例 目标 : 演示 设置 DNS 转发 服务 器 的 方法 。 
有 具体 步骤 如 下 : 
(1) 要 配置 DNS 转发 服务 器 ， 首 先 必须 获取 一 个 或 多 个 有 效 的 DNS 服务 器 IP 地 址 。 本 例 中 使 
用 两 个 DNS 服务 器 地 址 : 218.6.200.139 和 61.139.2.69。 
(2) 编辑 named.conf 文件 ， 有 具体 内容 如 下 : 


加 


1 options { 

> directory "/var/named"; 

3: forwarders { 218.6.200.139; 
4: 61.139.2.69; 
5 } 

6 forward only; 

rs 


第 3 一 4 行 设置 转发 目的 DNS 服务 器 IP 地址 。 第 6 行 设置 为 只 进行 转发 服务 。 

(3) 使 用 以 下 命令 重新 启动 named 进程 : 
#service named restart 

(4) 这 样 ， 客 户 机 发 送 的 域名 解析 请 求 首先 在 本 地 缓存 中 查询 ， 如 果 查 询 失 败 ， 则 将 查询 转发 到 


设置 好 的 另 一 个 DNS 服务 器 进行 解析 。 
有 关 DNS 转发 服务 器 的 测试 与 主 DNS 服务 器 和 辅助 DNS 服务 器 的 测试 相同 ,就 不 青 重 复 介绍 了 。 


提示 : 设置 DNS 转发 的 主要 目的 是 提高 域名 解析 的 速度 和 节约 对 互联 网 访问 的 出 口 带 宽 。 


_ 国 ) 


ER 


10.5 本 章 小 结 


域名 系统 是 Internet 的 基础 应 用 之 一 ， 本章 详细 介绍 了 安装 和 配置 DNS 服务 器 的 过 程 , 包括 安装 、 
启动 、 停 止 named 服务 软件 ， 设 置 DNS 主 配置 文件 named.conf， 以 及 设置 正 向 解析 和 反 向 解析 区 文件 
的 方法 ， 最 后 介绍 了 几 个 实际 应 用 的 案例 ， 如 配置 主 、 从 DNS 服务 器 ， 配 置 DNS 转发 服务 器 ， 通 过 
DNS 进行 负载 均衡 等 。 

如 果 在 局 域 网 中 设置 一 台 DNS 服务 器 ， 则 可 在 局 域 网 内 部 使 用 自 定 义 的 域名 ， 而 不 用 到 域名 管理 
机 构 去 申请 Intemet 中 的 域名 。 如 果 域 名 需要 在 Internet 中 使 用 ， 则 必须 到 域名 管理 机 构 申 请 。 


10.6 本 章 习题 


【习题 10-1】 构 建 主 域名 服务 器 。 主 域名 服务 器 位 于 Internet 中 ， 耳 地 址 为 192.168.1.10， 主 机 名 

为 nsl.benet.com， 所 负责 的 DNS 域 为 benet.com。 
要 求 为 以 下 服务 提供 正 反 向 解析 : 

网 站 服务 器 www.benet.com，IP 地 址 为 192.168.1.1。 
邮件 服务 器 mail.benet.com，IP 地 址 为 192.168.1.1。 
在 线 培训 点 服务 器 study.benet.com，IP 地 址 为 192.168.1.2。 
主 域名 服务 器 nsl.benet.com，IP 地 址 为 192.168.1.10。 
从 域名 服务 器 ns2.benet.com，IP 地 址 为 192.168.1.20。 

【分 析 】 首 先 从 RHEL 6.4 系统 光盘 中 安装 bind、bind-utils、bind-chroot 软件 包 ， 建 立 benet.com 
域 的 named.conf\named.rfe1912.zone 配置 文件 ,不 设置 根 域 ,然后 建立 区 域 数据 库 文件 ,最 后 启动 named 
服务 ， 验 证 DNS 解析 是 否 正常 。 


办 办 办 罗 扫 


第 11 章 时 间 服 务 器 


随 着 计算 机 网 络 的 迅猛 发 展 ， 网 络 应 用 已 经 非常 普遍 ， 众 多 领域 的 网 络 系统 ， 如 电力 、 石 化 、 金 
融 业 证 券 、 银 行 )、 广 电 业 (广播 、 电 视 )、 交 通 业 〈 火 车、 飞机》 等 需要 在 大 范围 内 保持 计算 机 
的 时 间 同 步 和 时 间 准 确 。 这 就 需要 在 网 络 中 设置 一 个 时 间 基 准 。 通 常 ， 架 设 一 个 时 间 服 务 器 即 可 解决 
这 个 问题 。 本 章 主要 知识 点 如 下 : 

回 了解 NTP 的 工作 过 程 和 工作 模式 。 

掌握 安装 、 启 动 、 停 止 NTP 服务 器 的 方法 。 

掌握 配置 时 间 服务 器 常用 选项 的 方法 。 

掌握 NTP 客户 端的 使 用 方法 。 


11.1 时 间 协 议 NTP 简介 


NTP (Network Time Protocol) 是 用 来 使 计算 机 时 间 同 步 化 的 一 种 协议 ， 它 可 以 使 计算 机 对 其 服务 
器 或 时 钟 源 〈 如 石英 钟 、GPS 等 ) 作 同 步 化 ， 可 以 提供 高 精准 度 的 时 间 校 正 。 


11.1.1 NTP 的 工作 过 程 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \IHINNTP 工作 过 程 .wmv 
要 通过 NTP 提供 准确 时 间 , 首先 需要 有 准确 的 时 间 源 
(国际 标准 时 间 UTC ) 。 可 以 通过 原子 钟 、 天 文 台 、 卫 星 、 
Internet 等 渠道 获得 UTC 时 间 , 然后 再 按 NTP 服务 器 的 等 


级 进行 传播 。 四 加 人 
NTP 的 网 络 结构 是 分 层 管理 的 类 树 形 结构 , 如 图 11-1 


所 示 。 按照 距离 外 部 时 间 源 的 远近 将 所 有 服务 器 归 入 不 同 
的 Stratum ( 层 ) 中 。Stratum-1 在 顶层 , 由 外 部 UTC 接 入 ， 
而 Stratum-2 则 从 Stratum-l 获取 时 间 ，Stratum-3 从 斩 前 前 i 
Stratum-2 获取 时 间 ， 以 此 类 推 。 所 有 这 些 服务 器 在 逻辑 上 8 
形成 阶梯 式 的 架构 ， 并 相互 连接 ， 而 Stratum-1 的 时 间 服 图 11-1 NTP 网 络 体系 结构 
务 器 是 整个 系统 的 基础 。 
提示 : Stratum 层 的 总 数 必须 限制 在 15 以 内 。 
在 使 用 时 间 服 务 器 进行 时 间 同 步 时 ，NTP 客户 端 发 出 时 间 同 步 请 求 ， 与 时 间 服 务 器 交换 时 间 ， 交 
换 的 结果 是 ， 客 户 端 计算 出 时 间 的 延迟 ， 调 整 与 服务 器 时 间 同 步 。 通 常 ， 在 设置 的 最 初 状 态 ，5 一 10 


时 间 源 Stratum-0 


a 


分 钟 内 进行 6 次 交换 。 时 间 同 步 以 后 ， 每 10 分 钟 与 服务 器 时 间 进 行 一 次 同步 。 
提示 : NTP 在 设计 上 是 高 度 容错 和 可 升级 ， 时 间 同 步 将 按 NTP 服 务 器 的 等 级 传播 。 


11.1.2 NTP 的 工作 模式 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \11\NTP 的 工作 模式 .wmv 
NTP 的 工作 模式 有 3 种 ， 分 别 如 下 。 
回 ” 主 /被 动 对 称 模式 : 这 种 模式 采用 一 对 一 的 连接 ， 双 方 均 可 同步 对 方 或 被 对 方 同步 ， 先 发 出 申 
请 建立 连接 的 一 方 工作 在 主动 模式 下 ， 另 一 方 工作 在 被 动 模式 下 。 
客户 /服务 器 模式 : 也 是 一 对 一 的 连接 。 该 模式 与 主 /被 动 模式 的 区 别 是 ， 客 户 端 按 服务 器 的 时 
间 进 行 同步 ， 而 服务 器 不 会 被 客户 端 同步 。 
广播 模式 : 一 对 多 的 连接 ， 服 务 器 不 论 客户 端 工 作 在 何 种 模式 下 ， 主 动 发 出 时 间 信 息 ， 客 户 
端 根据 收 到 的 信息 调整 时 间 。 
上 述 3 种 工作 模式 的 时 间 信 息 都 采用 UDP 协议 来 传输 同步 的 数据 包 , 每 一 个 数据 包 内 包含 最 近 一 
次 事件 的 时 间 信息 ， 包 括 上 次 事件 的 发 送 与 接收 时 间 、 传 递 现在 事件 的 当地 时 间 ， 以 及 此 包 的 接收 时 
间 。 客 户 端 收 到 上 述 包 后 即 可 计算 出 时 间 的 偏差 量 与 传递 资料 的 时 间 延 迟 。 时 间 服 务 器 利用 一 个 过 滤 
算法 ， 参 照 以 前 8 个 校 时 资料 计算 出 时 间 参 考 值 ， 判 断后 续 校 时 包 的 精确 性 。 如 果 只 从 一 个 时 间 服 务 
器 获得 校 时 信息 ， 不 能 校正 通信 过 程 所 造成 的 时 间 偏 差 ， 而 同时 与 多 个 时 间 服 务 器 通信 校 时 ， 就 可 利 
用 过 滤 算 法 找 出 相对 可 靠 的 时 间 来 源 ， 然 后 采用 它 的 时 间 来 校 时 。 
提示 : 在 组 播 模式 中 ， 服 务 端 周期 性 地 向 组 播 地 址 发 送 时 钟 同步 报 文 。 


11.1.3 选择 NTP 服务 器 


苹 a 知识 点 讲解 :光盘 \ 视 频 讲解 \11\ 选 择 NTP 服务 器 .wmv 
从 20 世纪 90 年 代 开始 ，Intemet 中 就 推出 了 NTP 服务 器 。 到 现在 为 止 , 全 世界 大 约 有 上 百 个 NTP 
服务 器 。 下 面 列 出 国际 和 国内 的 部 分 NTP 服务 器 ， 供 用 户 安装 自己 的 NTP 服务 器 时 使 用 。 
time-b.timefreq.bldrdoc.gov: 美国 国家 标准 技术 研究 院 。 
time-c.timefreq.bldrdoc.gov: 美国 国家 标准 技术 研究 院 。 
time.buptnet.edu.cn: 北京 邮电 大 学 。 
slb.time.edu.cn: 清华 大 学 (slb 中 的 1 是 数字 ， 不 是 字母 1)。 
slc.time.edu.cn: 北京 大 学 (slc 中 的 1 是 数字 ， 不 是 字母 1)。 
sld.time.edu.cn: 东南 大 学 (slc 中 的 1 是 数字 ， 不 是 字母 1)。 


提示 : 这 里 提供 的 NTP 服 务 器 ， 作 为 自己 安装 NTP 服 务 器 的 上 游 服务 器 。 


办 办 办 办 凶 轨 


11.2 安装 和 配置 NTP 服务 器 
对 NTP 有 一 个 简单 的 认识 后 , 就 可 在 Linux 中 安装 NTP 服务 器 了 。 其 实 ， 如 果 局 域 网 中 的 计算 机 


@®@ 
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可 以 访问 Internet, 只 需 安装 NTP 的 客户 端 软件 , 通过 这 个 软件 到 Internet 的 公共 NTP 服务 器 自动 修正 
时 间 即 可 。 若 局 域 网 不 能 访问 mnternet， 则 需要 安装 一 台 NTP 服务 器 ， 从 而 达到 在 局 域 网 内 部 时 间 统 一 
的 要 求 。 


11.2.1 安装 NTP 程序 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \11 安 装 NTP 程序 .wmv 
在 RHEL 6.4 安装 光盘 中 提供 了 NTP 安装 程序 , 可 直接 使 用 该 RPM 包 进 行 安装 ， 也 可 从 网 站 上 下 
载 最 新 的 NTP 程序 源 代码 ， 进 行 编译 安装 。 
【实例 11-1】 实 例 目标 : 演示 通过 RPM 包 安 装 NTP 程序 的 方法 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 查看 系统 中 是 否 已 安装 了 NTP 程序 : 
# rpm -qa ntp 
若 执 行 上 面 的 命令 没有 任何 提示 ， 表 示 还 未 安装 NTP 程序 。 
(2) 使 用 下 面 的 命令 将 RHEL 安装 光盘 挂 载 到 文件 系统 中 : 
#mount /dev/icdrom /mnt/cdrom 
(3) 使 用 以 下 命令 安装 NTP 到 系统 中 : 
#rpm -ivh /mnt/cdrom/Packages/ntp-4.2.4p8-3.el6.i686.rpm 


通过 以 上 步骤 ， 即 可 将 NTP 程序 安装 到 系统 中 。 
11.2.2 ”启动 和 停止 NTP 服务 器 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \1 攻 启动 和 停止 NTP 服务 器 .wmv 
NTP 程序 的 守护 进程 为 ntpd， 与 其 他 服务 类 似 ， 也 可 使 用 以 下 命令 之 一 来 启动 NTP 服务 器 : 


# /etc/rc.d/init.d/intpd start 
# Service ntpd start 


同样 可 使 用 以 下 命令 之 一 来 重启 ntpd 进程 : 


# /etc/rc.diinit.d/intpd restart 
#service ntpd restart 


使 用 以 下 命令 之 一 停止 ntpd 进程 : 


# /etc/re.diinit.d/intpd stop 
#service ntpd stop 


若 需 要 系统 启动 的 同时 启动 ntpd 进程 ， 可 通过 setup 命令 进行 操作 。 
提示 : 启动 NTP 服 务 器 后 ，ntpd 进 程 就 会 被 运行 。 监 听 的 端口 号 为 123。 


x 服务 器 配置 与 管理 


11.3 NTP 服务 器 的 配置 


安装 好 NTP 程序 后 ， 还 需 对 其 进行 配置 ， 才 能 使 用 该 时 间 服 务 器 进行 时 间 的 同步 。 本 节 介绍 常用 
的 配置 选项 。 


11.3.1 了 解 配 置 文件 


镶 知识 点 讲解 : 光盘 \ 视 频 讲 解 \11\ 了 解 配置 文件 .wmv 

要 对 NTP 服务 器 进行 配置 ， 首 先 要 了 解 以 下 4 个 文件 或 目录 的 作用 。 

/etc/ntp.conf 文件 : 主要 配置 文件 。 

/usr/share/zoneinfo 目录 : 在 该 目录 中 包含 各 主要 时 区 的 时 间 设 定 文件 。 

/etc/sysconfig/clock 文件 : 主要 时 区 设置 文件 ， 保 存 系 统 的 当前 时 区 。 

/etc/localtime 文件 :本 地 时 间 设 置 文件 。 该 文件 的 内 容 由 /etc/sysconfig/clock 文件 中 的 时 间 决 
定 ， 具 体 值 与 /usr/share/zoneinfo/ 目 录 中 的 某 一 个 文件 相同 。 


提示 : 当 配置 客户 端 连接 NTP 服 务 器 时 ， 只 需要 修改 主 配置 文件 即 可 。 


11.3.2 ”常用 配置 选项 
种 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 耻 常用 配置 选项 .wmv 
在 NTP 服务 器 的 设置 文件 /etc/ntp.conf 中 ， 主 要 对 上 级 NTP 服务 器 的 地 址 和 权限 方面 进行 设置 。 
1. server 
通过 server 可 设置 上 级 NTP 服务 器 的 下 地 址 ， 具 体格 式 如 下 : 
server “IP 地 址 或 域名 [prefer] 


固 图 图 加 


IP 地 址 或 域名 为 上 级 NTP 服务 器 ,如 果 在 最 后 加 上 关键 字 prefer， 表 示 当 前 NTP 服务 器 主要 以 该 
主机 时 间 进 行 校准 。 


2. restrict 

restrict 主要 用 来 设置 NTP 的 权限 ， 具 体格 式 如 下 : 

restrict IP 地 址 mask 子 网 掩 码 参数 

其 中 ,IP 地 址 既 可 以 是 下 地址， 也 可 以 是 关键 字 default，default 表示 所 有 的 IP。 而 参数 可 设置 为 

以 下 几 个 。 

ignore: 关闭 所 有 的 NTP 联机 服务 。 

nomodify: 客户 端 不 能 更 改 服 务 端的 时 间 参 数 ， 但 是 客户 端 可 以 通过 服务 端 进行 网 络 校 时 
操作 。 

notrust: 客户 端 除非 通过 认证 ， 否 则 该 客户 端 来 源 将 被 视 为 不 信任 子 网 。 


@ 


noquery: 不 提供 客户 端的 时 间 查 询 。 
提示 : 如 果 没有 设置 参数 ， 则 表示 该 IP ( 或 子 网 ) 没有 任何 限制 。 
3. driftfile 


使 用 driftfile 指定 一 个 文件 ， 该 文件 记录 与 上 级 NTP 服务 器 联系 时 所 花费 的 时 间 。driftfile 格式 
如 下 : 


driftfile 文件 名 


driftfile 后 面 的 文件 名 需要 包含 一 个 完整 的 路 径 和 文件 名 ， 且 不 能 是 链接 文件 。 当 然 ， 该 文件 的 权 
限 应 该 设置 为 ntpd 守护 进程 具有 写 入 权限 。 


11.3.3 ”ntp.conf 配置 实例 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \1 lntp.conf 配置 实例 .wmv 
了 解 NTP 服务 器 常用 配置 选项 之 后 ， 下 面 介绍 一 个 NTP 服务 器 的 配置 实例 。 
【实例 11-2】 实例 目标 : 配置 NTP 服务 器 ,设置 上 级 服务 器 的 域名 为 time-b.timefreq.bldrdoc.gov、 
time-c.timefreq.bldrdoc.gov、slb.time.edu.cn。 
有 具体 步骤 如 下 : 
(1) 编辑 ntp.conf 配置 文件 的 内 容 如 下 : 
restrict default ignore 
restrict 192.168.149.0 mask 255.255.255.0 nomodify 
server time-b.timefreq.bldrdoc.gov 
server time-c.timefreq.bldrdoc.gov 
server s1b.time.edu.cn 
server 127.127.1.0 


fudge 127.127.1.0 stratum 10 
: driftfile /var/lib/ntp/drift 


配置 文件 中 各 行 的 含义 如 下 : 
第 1 行 关 闭 所 有 的 NTP 联机 服务 。 
第 2 行 设置 在 内 部 网 络 192.168.149.0 中 各 客户 端 可 进行 网 络 校 时 , 但 不 能 修改 NTP 服务 器 的 
时 间 参 数 。 
第 3 一 5 行 设置 了 3 个 上 级 NTP 服务 器 。 
第 6 一 7 行 开 启 内 部 递归 网 络 接口 。 
第 8 行 定义 保存 与 上 级 NTP 服务 器 联系 时 所 花费 时 间 的 文件 名 。 
(2) 修改 step-tickers 配置 文件 内 容 如 下 : 


# List of servers used for initial synchronization. 
192.168.149.202 


Es 


修改 该 配置 文件 ， 就 是 当 NTP 服务 启动 时 ， 会 自动 与 该 文件 中 记录 的 上 层 NTP 服务 进行 时 间 


校对 。 
加 


sses se 


(3) 使 用 以 下 命令 启动 (或 重启 ) NTP 服务 : 


# service ntpd restart 


这 样 ， 就 完成 了 NTP 服务 器 的 配置 。 
NTP 服务 使 用 的 是 UPD 协议 ， 端 口号 是 123。 若 系统 开启 了 防火 墙 ， 必 须 在 防火 墙 中 设置 对 外 开 


放 UPD 123 端口 (或 者 关闭 防火 墙 )。 


提示 : ntpd 进 程 启动 后 ,还 需要 一 段 时 间 进 行 时 间 同 步 ， 所 以 在 ntpd 刚 刚 启动 时 ,还 不 能 正常 提供 时 钟 
服务 ,通常 在 5 分 钟 以 后 即 可 提供 时 间 同 步 的 操作 。 


11.3.4 


监控 NTP 服务 器 


铺 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \11\ 监 控 NTP 服务 器 .wmv 
可 使 用 ntpq 命令 来 监视 NTP 服务 器 ， 该 命令 使 用 标准 的 NTP 模式 6 控制 消息 模式 ， 并 与 NTP 服 


务 器 通信 。 


使 用 ntpq -p 命令 查看 网 络 中 的 NTP 服务 器 , 同时 显示 客户 端 和 每 个 服务 器 的 关系 。 首 先 输入 以 下 


命令 : 
# ntpq -p 


执行 以 上 命令 后 ， 将 显示 如 图 11-2 所 示 的 结果 。 


文件 (E) 编辑 (E) 查看 (Y) 摸索 (5) 


root@localhost:~ 


鲜 铀 [TT) 看 助 (H) 


‘[root@localhost ~]# ntpq -p 


remote 


le 


jitter 


*Hshh.org 


[root@localhost ~]# 目 


66.220.9.122 2u 
dnsl,synet.edu, 202.118.1.46 
192.168.174.152 .INIT. 


st t when poll reach delay offset 

26 64 1 68.242 26.965 
2u 26 64 1 122.816 86.671 
l6u - 64 9 6.099 9.999 


图 11-2 监控 NTP 服务 器 


提示 : 服务 器 配置 的 信息 不 同 ， 执 行 ntpq 命 令 的 输出 信息 也 不 同 。 
从 图 11-2 的 执行 结果 可 看 到 ，ntpq 命令 的 结果 分 为 10 列 ， 每 一 行 输出 一 个 上 级 NTP 服务 器 的 信 


息 。 各 列 的 含义 如 下 。 


remote: 响应 这 个 请 求 的 NTP 服务 器 的 名 称 。 

refid: NTP 服务 器 使 用 的 上 一 级 NTP 服务 器 。 

st: 远程 服务 器 的 级 别 。 由 于 NTP 是 层 型 结构 ， 服 务 器 从 高 到 低级 别 可 以 设 定 为 1 一 16。 

t: 可 供 选 择 的 类 型 。 有 1、u、m、b、-=netaddrs 种 情况 ， 分 别 表 示 本 地 、 单 播 、 组 播 、 广 播 、 


网 络 地 址 。 


加 ”when: 上 一 次 成 功 请 求 之 后 到 现在 的 秒 数 。 

poll: 本 地 NTP 服务 器 与 远程 NTP 服务 器 同步 的 时 间 间 隔 〈 单 位 为 秒 )。 在 刚 开 始 运行 NTP 
时 ，poll 值 比较 小 ， 服 务 器 同步 的 频率 较 快 ， 可 以 尽快 调整 到 正确 的 时 间 范 围 ， 然 后 poll 值 
会 逐渐 增 大 ， 同 步 的 频率 就 会 相应 减 小 。 
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reach: 这 是 一 个 八进制 值 数 ， 用 来 测试 能 否 和 服务 器 连接 。 每 成 功 连接 一 次 ， 其 值 都 会 增加 。 
delay: 从 本 地 机 发 送 同步 要 求 到 NTP 服务 器 的 延迟 时 间 。 

offset: 主机 通过 NTP 时 钟 同步 与 所 同步 时 间 源 的 时 间 偏 移 量 ， 单 位 为 毫秒 (ms )。offset 越 
接近 于 0， 主 机 和 NTP 服务 器 的 时 间 越 接近 。 

jitter: 统计 用 的 值 。 统 计 了 在 特定 个 连续 的 连接 数 里 offset 的 分 布 情况 。 该 值 的 绝对 值 越 小 ， 
主机 的 时 间 就 越 精确 。 


固 图 回 


11.4 NTP 客户 端的 使 用 方法 


在 局 域 网 中 安装 设置 好 NTP 服务 器 以 后 ， 局 域 网 中 的 客户 端 就 可 通过 该 NTP 服务 器 进行 时 间 的 
同步 操作 。 下 面 简单 介绍 在 Linux 和 Windows 7 两 种 操作 系统 中 进行 时 间 同 步 的 方法 。 


11.4.1 在 Linux 中 进行 时 间 同 步 


驹 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \11\ 在 Linux 中 进行 时 间 同步 .wmv 
在 Linux 中 使 用 NTP 服务 器 进行 时 间 同 步 操 作 之 前 ， 需 了 解 硬件 时 间 和 系统 时 间 的 概念 。 下 面 首 
先 介绍 这 两 个 概念 ， 再 介绍 进行 时 间 同 步 的 方法 。 
1. 硬件 时 间 和 系统 时 间 
在 Linux 系统 中 ， 需 要 注意 两 个 时 间 的 概念 : 一 个 称 为 硬件 时 间 (RTC) ; 另 一 个 称 为 系统 时 间 
(System Clock) 。 
硬件 时 间 是 指 嵌 在 主板 上 的 时 钟 电路 ， 该 硬件 时 钟 可 使 计算 机 关机 之 后 还 可 以 保存 时 间 。 在 
进入 计算 机 的 BIOS 时 看 到 的 就 是 硬件 时 间 。 
系统 时 间 是 操作 系统 的 内 核 (Kernel) 用 来 计算 时 间 的 值 。 其 值 是 一 个 从 1970 年 1 月 1 日 
00:00:00 时 到 目前 为 止 的 秒 数 总 和 。 
在 Linux 中 ， 系 统 时 间 在 开机 时 会 和 硬件 时 间 同 步 ， 之 后 就 各 自 独立 运行 。 因 此 ， 在 Linux 中 ， 
就 有 了 以 下 两 个 命令 。 
hwclock: 用 来 查看 和 设置 硬件 时 间 。 
date: 用 来 查看 和 设置 系统 时 间 。 
输入 以 下 命令 ， 可 查看 计算 机 的 硬件 时 间 和 系统 时 间 : 


#hwclock --show ; date 


执行 以 上 命令 的 结果 如 图 11-3 所 示 ， 由 执行 的 结果 可 看 出 ， 硬 件 时 间 和 系统 时 间 有 一 定 的 差异 。 
医 root@localhost:~ -ox 
文件 E) 编辑 (E) 直 看 (Y) 搜索 (3) 。 颖 端 IT) 季 助 (H) 

[root@localhost ~]# hwclock --show; date 

2813 年 85 月 99 日 星期 四 13 时 56 分 28 秒 -9.798685 seconds 
2613 年 64 月 21 日 星期 日 11:39:17 CST 

[root@localhost ~]# 


图 11-3 ”硬件 时 间 和 系统 时 间 


工本 Linux 服务 器 配置 与 管理 


2. 同步 NTP 服务 器 时 间 


在 Linux 中 ， 与 NTP 服务 器 校 时 的 操作 很 简单 ， 在 图 形 界面 下 选择 “系统 /管理 /日 期 和 时 间 ” 命 
令 ， 打 开 如 图 11-4 所 示 的 界面 。 

选中 “在 网 络 上 同步 日 期 和 时 间 ” 复 选 框 ， 单 击 “ 添 加 ”按钮 ， 输 入 服务 器 的 IP 地 址 ， 在 空白 处 
单 击 ， 确 保 添 加 成 功 ， 再 单 击 “ 高 级 选项 ”按钮 ， 选 中 “加 速 启 动 同步 ” 复 选 框 。 选 择 “ 时 区 ”选项 
卡 ， 选 中 “系统 时 钟 使 用 UTC 时 间 ” 复 选 杠 ， 如 图 11-5 所 示 ， 然 后 ， 单 击 “ 确 定 ” 按 钮 ， 完 成 客户 
端 设置 。 


日 期 时 间 展 性 


日 期 fm4 间 (D | 时区 (Z1 
请 违反 高 本 地 时 区 最 近 的 城市 : 


当前 日 期 和 时 间 2913 年 965 月 99 日 星 基 四 1 和 4 和 03 分 56 科 
园 在 网 络 上 同步 日 期 和 时 间 (y) 


使 用 网 绍 时 间 协 议 将 您 计算 机 的 日 垦 和 时 间 与 运程 时 间 服 务 呆 问 步 : 


NTP 服务 器 
|192.168.149.202 | 沃 加 (A) 
0.rhel pool ntp.org E 
1.rhel,pool.ntp.org A 
2.rhel pool ntp.org 司 | wp#(D) 
拱 什 干 岛 球 别克 斯 坦 东部 
一 全 北 
导 加 如 自动 网 步 (5) 一季 一 站 
口 合用 末 bngp 浊 儿 ) 本 村 入 合用 UTC 对 间 (5) 
| Wh(H) | 了 mM(C) 确定 (0) 帮助 (H) 取消 (C) | | 确定 (Q) | 
图 11-4 “日 期 和 时 间 ” 选 项 卡 图 11-5 “时 区 ”选项 卡 


再 次 使 用 以 下 命令 查看 硬件 时 间 和 系统 时 间 : 
#hwclock - -show ; date 


执行 结果 如 图 11-6 所 示 ， 可 看 出 系统 时 间 和 硬件 时 间 已 经 同步 。 


root@localhost:~ 


| 文件 (E) 编辑 (E) 查看 (V) 搜索 (5) ”党 器 (了 大助 (H) 

[rootetocaLhost ~]# hwclock --show; date 全 
2913 年 95 月 99 日 星期 四 13 时 59 分 17 秒 -9.329912 seconds 

2913 年 95 月 99 日 星期 四 13:59:17 CST 

[root@localhost ~]# 四 


图 11-6 ”硬件 时 间 和 系统 时 间 
提示 : 在 Linux 下 ， 可 以 使 用 分 号 作为 分 隔 符 ， 同 时 执行 多 个 命令 。 


11.4.2 ”在 Windows 中 进行 时 间 同 步 


知识 点 讲解 : 光盘 \ 视 频 讲解 \11\ 在 Windows 中 进行 时 间 同 步 .wmv 
在 Windows 中 也 有 多 种 方式 与 NTP 服务 器 进行 时 间 同 步 , 这 里 只 介绍 通过 图 形 界面 操作 的 一 种 


@ 
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裔 或 : 

【实例 11-3】 实 例 目标 : 演示 Windows 7 与 NTP 服务 器 进行 时 间 同 步 的 操作 。 

具体 步骤 如 下 : 

(1) 单 击 任务 栏 右 侧 的 时 间 显示 ， 选 择 “ 更 改 日 期 和 时 间 设 置 ”命令 ， 打开“ 日 期 和 时 间 ” 对 
话 框 。 

(2) 切换 到 “Internet 时 间 ” 选 项 卡 ， 选 择 “ 更 改 设置 ”命令 ,打开 “Internet 时 间 设 置 ”对 话 框 。 
在 该 对 话 框 的 “服务 器 ”下 拉 列 表 框 中 输入 服务 器 的 地 址 192.168.149.202， 如 图 11-7 所 示 。 

(3) 单 击 对 话 框 中 的 “立即 更 新 ”按钮 ，Windows 操作 系统 将 与 NTP 服务 器 进行 连接 ， 并 开始 
同步 ， 且 将 在 下 方 显 示 同 步 的 信息 ， 如 图 11-8 所 示 。 


醒 置 Internet 时 间 流 轩 : 配 夺 Intervet 后 间 讼 竺 : 
回 与 Internet 时 间 慑 务 器 同步 (3) 回 与 Imternet 时 间 服 务 器 同步 (9 


股 务 器 (Ehk 192.168.149202 ~ my) 如 并: 192.168.149202 » | (UV) 


时 名 在 2013/4/21 12:06 与 ime,windows.com 同步 或 功 。 清寺 向， Windows 正在 与 192.168.149.202 同步 


世 醒 -] 已 型 一 ] EE | 


图 11-7 日 期 和 时 间 属 性 图 11-8 更 新 时 间 


(4) 单 击 “ 确 定 ” 按 钮 ， 在 图 11-9 所 示 对 话 框 中 将 显示 下 次 同步 的 时 间 和 时 间 同 步 成 功 信息 。 
单 击 “ 确 定 ” 按 钮 ， 完 成 时 间 的 同步 操作 。 


mr rm ee | 


计算 人 设置 为 后 动 与 “192168149302” 同 册 - 


TF; 2013)4/28 1159 


Ng 在 2013/4/21 11:59 与 192 168.143 202 网 由 成 功 - 


图 11-9 同步 成 功 


若 要 看 到 明显 的 同步 效果 ， 在 进行 本 例 操作 前 ， 可 先 将 系统 的 时 间 向 前 调整 1 小 时 ， 经 过 同步 后 ， 
可 看 到 时 间 被 恢复 。 


提示 : 在 Windows 下 也 可 以 更 改 时 区 。 


11.5 本 章 小 结 


本 章 介 绍 了 在 Linux 中 安装 和 使 用 时 间 服 务 器 的 过 程 ， 首 先 介绍 时 间 服 务 器 的 工作 过 程 和 工作 模 
式 ， 接 着 介绍 安装 NTP 软件 包 的 方法 ， 以 及 启动 、 停 止 ntpd 进程 的 命令 ， 然 后 介绍 常用 时 间 服 务 器 的 
配置 选项 ， 最 后 介绍 Linux 和 Windows 两 种 系统 通过 时 间 服 务 器 同步 时 间 的 操作 过 程 。 


11.6 本 章 习题 


【习题 11-1】 安 装 NTP 服务 。 在 RHEL 6.4 系统 上 搭建 NTP 服务 , 服务 器 的 IP 地 址 为 192.168.1.100。 
配置 允许 192.168.1.0 网 段 的 客户 机 通过 NTP 服务 器 实现 时 间 同 步 。 设 置 完成 分 别 在 Linux 和 Windows 
下 测试 服务 器 是 否 正常 。 

【分 析 】 从 RHEL 6.4 安装 光盘 中 安装 NTP 服务 器 软件 包 。 配置 /etc/ntp.conf 主 配置 文件 。 启动 ntpd 
服务 。 然 后 分 别 配置 Linux、Windows 客户 端 测试 。 


第 3 篇 ”高 级 网 络 应 用 篇 


Linux 除了 提供 基础 网 络 应 用 之 外 ,由 于 其 开源 特性 ,众多 程序 也 为 其 开 
发 了 不 计 其 数 的 网 络 应 用 服务 程序 ， 本 章 将 介绍 一 些 常用 的 高 级 网 络 应 用 程 
序 的 安装 、 配 置 和 使 用 。 本 篇 共 9 章 ， 各 章 内 容 分 别 如 下 : 


第 12 章 
第 13 章 
第 14 章 
第 15 章 
第 16 章 
第 17 章 
第 18 章 
第 19 章 
第 20 章 


MySQL 操作 入 门 
目录 服务 器 
WWW 服务 器 
邮件 服务 器 
FTP 服务 器 
Samba 服务 器 
CUPS 打印 服务 器 
新 闻 服 务 器 
流 媒体 服务 器 

A> 
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计算 机 中 需要 处 理 大 量 的 信息 ， 而 这 些 信息 采用 什么 方式 保存 是 一 个 关键 问题 。 在 应 用 程序 中 ， 
若 需 要 处 理 大 量 的 数据 ， 通 常 都 是 使 用 数据 库 来 保存 这 些 数 据 。 

目前 ,市 面 上 常见 的 数据 库 有 Oracle、DB2、SQL Server 等 ， 这 些 都 是 大 型 数据 库 系 统 ， 使 用 这 
些 数 据 库 系统 需要 一 笔 不 小 的 软件 开支 ， 对 于 个 人 用 户 或 中 小 企业 来 说 ， 为 了 节约 成 本 ， 更 想 选 择 费 
用 少 的 数据 库 系 统 。MySQL 是 一 个 开源 数据 库 系 统 ， 且 其 提供 的 功能 对 于 中 小 企业 的 应 用 也 已 足够 。 
因此 ， 现 在 MySQL 越 来 越 受到 广大 用 户 的 欢迎 。 

目前 Internet 上 流行 的 网 站 构架 方式 称 为 LAMP, 就 是 用 Linux+Apache+MySQL+PHP 来 架设 网 站 ， 
其 中 Linux 作为 操作 系统 ，Apache 作为 Web 服务 器 ，MySQL 作为 数据 库 ，PHP 作为 服务 器 端 脚本 解 
释 器 。 由 于 这 4 个 软件 都 是 自由 或 开放 源码 软件 ， 因 此 使 用 这 种 方式 可 用 最 低 的 成 本 建立 起 一 个 稳定 、 
免费 的 网 站 系统 。 

本 章 将 介绍 MySQL 的 相关 操作 ， 主 要 知识 点 如 下 
了 解 MySQL 的 特性 。 
掌握 安装 MySQL 的 两 种 方法 。 
掌握 启动 、 停 止 MySQL 的 过 程 。 
掌握 连接 MySQL 服务 器 的 方法 。 
掌握 在 MySQL 中 创建 数据 库 、 表 ， 操 作 记 录 的 方法 。 
掌握 常用 SQL 语句 的 使 用 。 


加 图 图 图 罗 加 


12.1 MySQL 简介 


鳃 dl 知识 点 讲解 : 光盘 \ 视 频 讲 解 \12\MySQL 简介 .wmv 

MySQL 是 一 个 小 型 关系 型 数据 库 管 理 系统 ， 开 发 者 为 瑞典 MySQL AB 公司 ， 在 2008 年 被 Sun 公 
司 收购 。MySQL 被 广泛 地 应 用 在 Internet 上 的 中 小 型 网 站 中 。 由 于 其 体积 小 、 速 度 快 、 总 体 拥有 成 本 
低 ， 尤 其 是 开放 源码 这 一 特点 ， 许 多 中 小 型 网 站 为 了 降低 网 站 总 体 拥有 成 本 而 选择 了 MySQL 作为 网 
站 数据 库 。 

MySQL 关系 型 数据 库 于 1998 年 1 月 发 行 第 一 个 版 本 ， 发 展 至 今 ，MySQL 和 PHP 成 为 很 多 网 站 
采用 的 开发 组 合 。 在 这 十 多 年 的 时 间 里 ，MySQL 能 得 到 快速 发 展 ， 与 其 具有 可 移植 、 开 源 等 特点 是 分 
不 开 的。 总 结 起 来 ，MySQL 具有 以 下 特点 : 
同时 访问 数据 库 的 用 户 数量 不 受 限 制 。 

可 以 处 理 拥有 上 千 万 条 记录 的 数据 库 ， 对 于 绝 大 部 分 应 用 都 已 足够 。 
运行 速度 快 。 
用 户 权限 设置 简单 、 有 效 。 


回回 加 加 


加 加 


回 轿 图 回回 
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使 用 C 和 C++ 编写 ， 使 用 了 多 种 编译 器 进行 测试 ， 保 证 源 代码 的 可 移植 性 。 

支持 多 种 操作 系统 平台 , 如 市 面 上 常见 的 操作 系统 Windows、Linux、AIX、FreeBSD、HP-UX、 
Mac OS、Novell Netware、OpenBSD、OS/2 Wrap、Solaris 等 都 有 支持 的 版 本 。 

提供 多 种 程序 语言 的 接口 ， 包 括 C、C++、Eiffel、Java、Perl、PHP、Python、Ruby 和 Tcl 等。 
支持 多 线程 ， 可 充分 利用 CPU 资源 。 

对 SQL 查询 进行 充分 的 优化 ， 可 有 效 地 提高 查询 速度 。 

提供 多 语言 支持 ， 如 支持 使 用 中 文字 符 为 数据 表 和 数据 列 命令 。 

支持 多 种 网 络 协议 ， 提 供 TCP/IP、ODBC 和 JDBC 等 多 种 数据 库 连 接 途 径 。 


提示 : 在 MySQL 数 据 库 下 可 以 创建 索引 ， 提 高 数据 条 目的 查询 速度 。 


12.2 安装 MySQL 


MySQL 可 安装 在 多 种 操作 系统 下 ， 本 节 介 绍 在 RHEL 6.4 中 安装 MySQL 的 方法 。 在 Linux 中 可 


采用 多 种 方式 安装 MySQL， 如 可 通过 RPM 安装 程序 包 进行 安装 、 使 用 MySQL 源 代码 包 进行 安装 、 
在 Linux 图 形 界面 中 使 用 “添加 /删除 软件 ”功能 进行 安装 。 由 于 最 后 一 种 方式 很 简单 ， 本 节 只 介绍 前 
两 种 安装 方式 。 


12.2.1 基于 RPM 包 的 MySQL 安装 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \12\ 基 于 RPM 包 的 MySQL 安装 .wmv 
安装 MySQL 最 简单 的 方式 是 使 用 RPM 包 进 行 安装 ， 使 用 这 种 安装 方式 ， 用 户 不 需要 进行 过 多 的 


设置 ， 大 部 分 设置 都 已 由 RPM 程序 处 理 好 。 


1. 获取 RPM 安装 包 
在 RHEL 6.4 的 安装 光盘 中 提供 了 MySQL 安装 程序 包 ， 如 果 想 使 用 更 新 的 版 本 ， 也 可 到 网 站 


http://dev.mysql.com/downloads 中 下 载 最 新 版 本 。 


【实例 12-1】 实 例 目标 : 演示 到 MySQL 官方 网 站 下 载 MySQL 最 新 版 本 的 方法 。 
有 具体 步骤 如 下 : 
(1) 打开 MySQL 的 下 载 网 站 ， 如 图 12-1 所 示 ， 在 该 网 页 中 单 击 MySQL Community Server 超 链 


接 ， 打 开 下 载 界面 。 


(2) 向 下 滚动 鼠标 ， 看 到 MySQL Community Server 5.6.11， 如 图 12-2 所 示 。 在 select Platform 下 


选择 Oracle & Red Hat Linux 6 平台 。 然 后 选择 软件 包 ， 单 击 Download 按钮 下 载 即 可 。 


提示 : 在 下 载 文件 时 ， 网 站 要 求 进行 用 户 注 册 ， 使 用 一 个 电子 邮件 地 址 即 可 注册 。 也 可 以 不 注册 ， 在 
登录 按钮 下 面 单 击 No thanks, just start my download 超 链接 。 


(3) 在 接着 打开 的 网 页 中 下 载 以 下 安装 程序 包 : 
Server: MyYSQL-server-5.6.11-1.el16.i686.rpm。 
Client: MYSQL-client-5.6.11-1.e16.1686.rpm。 


ssessee 


Shared compatibility libraries: MySQL-shared-compat-5.6.11-1.e16.i686.rpm。 


-|x [Er ea 


订 ” 国 wsQt =: MsQt Downlosds 
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MySQL 


The worid's most popular open source database 


Downioads 


MySQL Downloads 


sa) » MySQL Installer 


MySQL Workbench & Utilties for Windows 
MySQL Proxy 
MySQL Connectors 


MySQL Installer (Windows; 


图 12-1 下 载 页 面 


hpyydevmysqLcomvd -| ER | X | 加 sz 一 r, aarog 


广 国 MySQL : powrioad MySQL Community Server Ee 


Generaly Available (5A) Releases 


MysQL community server 5.6.11 


Locking for previous GA 
versions? 


Select Platform: 


Oracle & Red Hat Unux[] soloct 


sell 39M 


MD5: eoez: 


Red Hat/Oracle Enterprise 561 LIM EY 


图 Internet | 保 扩 模式 : 大 用 从 >” 下 100% ~ 


12-2 ”选择 操作 系统 
2. 安装 RPM 安装 包 


将 MySQL 安装 文件 下 载 到 本 地 计算 机 之 后 ， 可 将 其 移动 到 一 个 保存 软件 的 位 置 ， 方 便 以 后 随时 
使 用 。 接 下 来 就 是 进行 安装 操作 ， 这 里 介绍 通过 RHEL 6.4 安装 光盘 中 提供 的 MySQL 程序 包 进 行 安装 
的 方法 ， 通 过 从 网 站 下 载 的 RPM 包 进 行 安装 的 过 程 与 此 类 似 。 


@ 
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【实例 12-2】 实 例 目标 : 演示 使 用 RPM 包 安 装 MySQL 的 过 程 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 检查 系统 中 是 否 安装 有 旧版 的 MySQL 程序 : 
# rpm -qa | grep mysql 
# rpm -qa | grep MySQL 
执行 以 上 命令 ， 若 没有 任何 输出 信息 ， 则 表示 系统 中 未 安装 MySQL。 
注意 : 在 大 部 分 Linux 程 序 包 中 都 是 使 用 小 写字 母 ， 但 有 的 下 载 包 安装 后 程序 名 中 部 分 字符 使 用 了 大 写 
字母 ， 使 用 rpm 命 令 查询 时 需 输 入 正确 的 大 小 写 ， 最 好 是 两 种 方式 都 检查 一 下 。 


(2) 输入 以 下 命令 安装 mysql-server: 
# rpm -ivh /mnt/cdrom/ Packages/mysql-server-5.1.66-2.el6_3.i686.rpm 


在 有 的 计算 机 中 执行 以 上 命令 安装 时 ， 可 能 会 出 现 如 图 12-3 所 示 的 依赖 关系 错误 ， 还 需要 安装 这 
些 依赖 关系 软件 包 。 


root@localhost:;~ 


文件 全 ) 纺 汪 (E] 查理 (V) 光大 (5) 经 淡 (I) 更 二 (HH) 
[root@localhost ~]# rpm -qa | grep mysql 

[root@localhost -~]# mount /dev/cdrom /mnt/cdrom/ 

mount; block device /dev/sr0 is write-protected, mounting read-only 
[root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/mysql-server-5.1.66-2.el6_3.i686| 


固 


:rpm 
warning: /mnt/cdron/Packages/mysql-server-5.1.66-2.el6_3.,1686.rpm: Header V3 RSA/| 
SHA256 Signature, key ID fd431d51: NOKEY 
error; Faited dependencies: 
libmysqlclient.so.16 is needed by mysqt-server-5,1.66-2.eL6_3.i686 
ibmysqtLctient,so.16(LibmysqLctient_16) is needed by mysql-server-5.1.66- 
2.et6_3.i686 
libnysqlclient_r.so.16 is needed by mysqt-server-5.1.66-2.eL6_3.i686 
libmysqlclient_r.so.16(Libmysqlclient_16) is needed by mysql-server-5.1.6 
6-2.e16_3.i686 
mysql = 5.1.66-2.eL6_3 is needed by mysql-server-5.1.66-2.el6_3.i686 
perl-DBD-MySQL is needed by mysql-server-5.1.66-2.el6_3.1i686 
[root@localhost ~]# 


图 12-3 ”依赖 错误 
提示 : 在 使 用 RPM 和 包 安 装 软件 时 经 常会 出 现 依赖 错误 的 情况 ， 这 时 可 根据 错误 提示 信息 逐个 安装 有 依 


赖 关系 的 软件 包 。 


(3) 在 图 12-3 中 提示 有 一 个 依赖 文件 libmysqlclient.so.16， 该 文件 包含 在 mysql-5.1.66-2.e16_ 
3.i686.rpm 包 中 ， 而 要 安装 该 软件 包 ， 需 要 首先 安装 perl (DBI) 和 mysql-libs 包 。 因 此 ， 使 用 以 下 命 
令 安装 perl-DBI 和 mysql-libs: 


#rpm -ivh /mnt/cdrom/ Packages/perl-DBI-1.609-4.el6.i686.rpm 
#rpm -ivh /mnt/cdrom/Packages/mysql-libs-5.1.66-2.el6_3.i686.rpm 


(4) 接 下 来 使 用 以 下 命令 安装 mysql: 
#rpm -ivh /mnt/cdrom/Packages/ mysql-5.1.66-2.el6_3.i686.rpm 


(5) 从 图 12-3 的 错误 提示 可 看 到 ， 还 需要 安装 perl-DBD-MySQL 包 ， 使 用 以 下 命令 进行 安装 : 


_ 轩 


# rpm -ivh /mnt/cdrom/ Packages/per-DBD-MySQL-4.013-3.el6.i686.rpm 


iux 服务 器 配置 与 管理 


(6) 安装 好 以 上 各 软件 包 后 ， 再 重新 输入 以 下 命令 安装 mysql 服务 器 程序 : 

# rpm -ivh /mnt/cdrom/ Packages/mysql-server-5.1.66-2.el6 3.i686.rpm 

(7) 最 后 ， 还 可 以 安装 mysql 的 开发 包 ， 具 体 命令 如 下 : 

#rpm -ivh /mnt/cdrom/ Packages/mysql-devel-5.1.66-2.el6_3.i686.rpm 

通过 以 上 过 程 , 就 可 将 mysql 5.1 安装 到 系统 中 了 。 使 用 RPM 安装 包 进 行 安装 的 操作 过 程 很 简单 ， 
主要 是 需要 解决 软件 包 之 间 的 依赖 关系 。 
提示 : 使 用 RPM 包 安装 时 ,安装 程序 将 自动 向 系统 中 添加 名 为 mysql 的 用 户 名 和 组 。 

3. 默认 安装 目录 


将 MySQL 安装 到 系统 中 以 后 ， 相 关 文 件 分 散在 多 个 目录 ， 很 有 必要 了 解 这 些 文件 所 处 位 置 ， 下 
面 列 出 儿 个 重要 目录 的 位 置 。 

服务 进程 启动 目录 : /etc/re.d/init.d/, 在 Linux 中 , 该 目录 用 来 保存 服务 程序 的 启动 进程 , MySQL 
的 服务 启动 命令 mysqld 也 保存 在 这 里 。 
操作 命令 目录 : /usr/bin/， 在 该 目录 中 ， 保 存 着 对 数据 库 进 行 相关 操作 的 命令 ， 如 用 mysql 命 
令 可 登录 到 服务 器 进行 操作 。 
配置 文件 目录 : /usr/share/mysql/, 在 该 目录 中 , 保存 着 MySQL 服务 程序 使 用 的 各 种 配置 文件 。 
数据 库 目 录 : /vavlib/mysql/, 在 该 目录 中 保存 着 MySQL 服务 器 管理 的 数据 库 ( 可 以 有 多 个 数 
据 库 )， 每 一 个 数据 库 又 以 一 个 子 目 录 的 形式 存在 。 


12.2.2 ”安装 源 代码 MySQL 


颂 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\ 安 装 源 代 码 MySQL.wmv 

使 用 RPM 包 安装 MySQL， 其 过 程 很 简单 ， 大 部 分 工作 都 由 RPM 安装 程序 完成 ,管理 员 不 能 进行 
控制 ， 如 数据 库 位 置 、 对 中 文字 符 的 支持 等 都 按 默 认 值 安装 。 如 果 希 望 更 多 地 对 这 些 方面 进行 控制 ， 
则 可 通过 源 代码 包 进 行 安装 。 

在 RHEL 6.4 的 安装 光盘 中 只 提供 了 MySQL 的 RPM 安装 包 ， 若 需要 通过 源 代码 包 进 行 安装 ， 则 
需要 到 网 站 http://dev.mysql.com/downloads 中 下 载 源码 包 , 在 该 网 站 中 提供 了 各 种 版 本 的 源 代码 ， 又 分 
为 三 进 制 源 代码 和 源 代码 两 种 。 

二 进 制 源 代 码 包 是 已 经 编译 好 的 程序 代码 ， 下 载 后 进行 简单 的 设置 即 可 使 用 ， 通 常 的 设置 是 : 将 
下 载 的 程序 解压 ， 并 复制 到 一 个 保存 MySQL 的 目录 ， 再 将 启动 服务 的 程序 复制 到 /etc/rc.d/init.d/ 目 录 ， 
并 使 用 提供 的 一 个 脚本 程序 mysql_install_db 初始 化 MySQL 数据 库 。 这 些 步骤 与 对 源 代码 编译 之 后 的 
操作 类 似 ， 可 参考 下 面 的 操作 。 

下 面 介绍 通过 源 代 码 进行 编译 、 安 装 的 过 程 。 

【实例 12-3】 实 例 目标 : 演示 通过 对 源 文件 进行 编译 、 安 装 的 方式 来 安装 MySQL 的 过 程 。 

具体 步骤 如 下 : 

(1) 在 网 站 上 下 载 Compressed GNU TAR archive (tar.gz) 格 式 的 源 文件 包 ,， 本 例 中 下 载 文件 的 名 称 
为 mysq1-5.6.10.tar.gz。 


局 


办 


办 加 


(2) 用 tar 命令 对 下 载 的 压缩 包 进 行 解压 ， 具 体 命令 如 下 : 


# tar zxvf mysql-5.6.10.tar.gz -C /usr/local 


执行 以 上 命令 将 创建 一 个 目录 mysql-5.6.10， 并 将 所 有 源 文件 解压 到 该 目录 中 。 


(3) 使 用 1s 命令 查看 解压 后 的 源 文件 ， 如 图 12-4 所 示 。 


root@localhost:/usr/mysql-5.6.10 


文件 (F) 编辑 (E) 直 看 (V) 效 索 (5) 经 满 CD 帮 M(HD) 

[root@localhost mysql-5.6.19]# 1s G 
BUILD dbug libaysqld regex unittest 
BUILD- CHAKE Docs libservices scripts VERSION 
client Doxyfile-perfschema man sql vio 
cmake extra mysqL-test sql-bench win 
CMakeLists.txt include mySys sqL-common zlib 
cmd-line-utils INSTALL-SOURCE mysys_ssl storage 

config.h.cmake INSTALL-WIN-SOURCE packaging strings 
configure.cmake libevent plugin support-files 

COPYING libmysqt README tests 


[root@localhost mysqt-5.6.10]# 上 国 


12-4 解压 的 文件 


(4) 进入 源 代码 目录 ， 执 行 cmake 命令 进行 配置 : 


# cmake . 


执行 以 上 命令 ， 配 置 程序 将 扫描 文件 ， 并 生成 Makefile 文件 ， 


图 12-5 所 示 。 


供 编译 使 用 。 扫 描 检查 的 过 程 如 


root@localhost:/usr/local/mysql-5.6.10 (于 localhost) 


文件 |E) 编辑 (E) 查看 (V) 搜索 (5) 。 努 负 [I) 终 胞 (H) 

[root@localhost mysql-5.6.10]# cmake . 

Running cmake version 2.6.4 

The C compiler identification is GNU 

The CXX compiler identification is GNU 

Check for working 5 compiler: /usr/bin/gce 

Check for working 5 compiler: /usr/bin/gcc -- works 
Detecting 5 compiler ABI info 

Detecting C compiler ABI info - done 

Check for working CXX compiler: /usr/bin/c++ 

Check for working CXX compiler: /usr/bin/c++ -- works 
Detecting CXX compiler ABI info 

Detecting CXX compiler ABI info - done 

Looking for SHM HUGETLB 

Looking for SHM_HUGETLB - found 

Looking for sys/types.h 

Looking for sys/types.h - found 

Looking for stdint.h 

Looking for stdint.h - found 

Looking for stddef.h 

Looking for stddef.h - found 

Check size of void * 

Check size of void + 
MySQL 5.6.19 
Packaging as: mysql-5.6.19-Linux-i686 
Looking for floor 


- done 


图 12-5 扫描 检查 文件 


(5) 执行 以 下 命令 将 源 文件 编译 为 二 进 制 文件 : 


#make 


(6) 执行 以 下 命令 进行 安装 : 


# make install 


esse se 


(7) 在 源码 文件 目录 (第 2 步 中 解压 生成 的 目录 ) 的 support-files 子 目 录 中 有 系统 提供 的 配置 文 
件 模板 。 为 了 方便 管理 ， 将 配置 文件 也 复制 到 /usrlocal/ 目 录 中 。 执 行 以 下 命令 创建 etc 目录 ， 然 后 用 
cp 命令 将 源码 目录 中 提供 的 配置 文件 模板 复制 到 etc 目录 。 


# mkdir etc 
# cp /usr/llocal/mysql-5.6.10/support-files/my-default.cnf /usr/local/etc/my.cnf 


提示 : 以 上 命令 执行 的 前 提 是 ,将 mysql-5.6.10.tar.gz 解 压 在 /usr/local 目 录 下 ， 如 果 读 者 在 安装 时 是 在 其 
他 目录 中 解压 的 ， 需 修改 这 条 命令 中 的 目录 名 称 。 


(8) 使 用 vi 编辑 器 程序 打开 my.cnf， 在 配置 文件 的 最 后 添加 如 下 内 容 : 


1: [mysql_safe] 
2: log-error=/opt/mysql/var/mysqld.log 
3: pid-file=/opt/mysql/var/run/mysqld.pid 


第 2 行 用 来 指定 错误 日 志文 件 的 位 置 和 文件 ， 第 3 行 用 来 指定 服务 进程 存放 的 位 置 和 文件 。 
(9) 接着 使 用 以 下 命令 创建 配置 文件 中 设置 的 两 个 目录 : 


# mkdir -p /opt/mysql/var 
# mkdir -p /opt/mysql/var/run 


(10) 为 了 以 服务 进程 方式 运行 mysql, 需要 从 源码 文件 目录 的 support-files 目录 复制 mysql.server 
文件 到 /etc/re.d/init.d/ 目 录 ， 并 设置 其 执行 权限 。 具 体 命令 如 下 : 


# cp /usr/local/mysql-5.6.10/support-files/mysql.server /etc/init.d/mysqld 
#chmod +x /etc/rc.d/init.d/imysqld 


(11) 最 后 运行 以 下 命令 初始 化 数据 库 : 


# /usr/local/mysql/scripts/mysql_install_db --user=mysql 


执行 以 上 命令 初始 化 数据 库 的 过 程 如 图 12-6 所 示 ， 将 提示 用 户 给 数据 库 用 户 设 置 密 码 等 信息 。 


root@dns:/usr/local/mysql 


文件 [E) 编 缉 (E) 查 乔 (V) 搜索 (S) ”党 油 条 ) 标 答 页 (b) 帮助 (H) 
root@dns:usrhocal/mysql X |root@dnsyusrilocal/mysq-5.6.10 X 
[root@dns mysql]# scripts/mysql_install_db --user=mysql a| 
Installing MySQL system tables...2013-94-22 11:09:19 9 [Warning] TIMEST 

AMP with implicit DEFAULT value is deprecated. please use --explicit_de 
(faults_for_tinestamp server option (see docunentation for nore details) 


2013-04-22 11:99:19 4643 [Note] InnoDB: The InnoDB memory heap is disab 
led 

2013-04-22 11:09:19 4643 [Note] InnoDB: Mutexes and rw_locks use GCC at 
omic builtins 

2013-04-22 11:09:19 4643 [Note] InnoDB: Compressed tables use zlib 1.2. 


3 

2013-04-22 11:99:19 4643 [Note] InnoDB: CPU does not support crc32 inst 
ructions 

2013-04-22 11:09:19 4643 [Note] InnoDB: Initiatizing buffer pooL，size 

= 128.0M 

2013-04-22 11:09:19 4643 [Note] InnoDB: Completed initiatization of buf 

fer pool 

2013-04-22 11:09:19 4643 [Note] InnoDB: The first specified data fite . 国 
/ibdatal did not exist: a new database to be created! 

2013-04-22 11:09:19 4643 [Note] InnoDB: Setting fiLe ./ibdatal size to 

12 MB 
2013-04-22 11; 
file full: waii 
2013-04-22 11: 


:19 4643 [Note] InnoDB: Database physically writes the 


:19 4643 [Note] InnoDB: Setting Log file ./ib Logfilel0 


图 12-6 初始 化 数据 库 


[Gl 


第 12 草 MySQL 操 EX 


至 此 ， 用 源 代码 安装 MySQL 的 过 程 已 完成 。 
提示 : 用 源 代码 安装 的 方式 比较 灵活 ,可 以 设置 将 所 有 文件 都 安装 在 一 个 目录 下 ， 当 不 需要 MySQL 时 ， 
只 需 删 除 该 目录 即 可 。 


12.3 ”启动 MySQL 


MySQL 服务 器 程序 安装 到 计算 机 中 以 后 ， 可 以 将 其 作为 一 个 服务 程序 启动 。 启 动 服务 程序 之 后 ， 
就 可 通过 客户 端的 命令 对 数据 库 进 行 操作 。 本 节 介绍 启动 MySQL 服务 进程 的 相关 操作 ， 而 对 数据 库 
进行 具体 操作 的 相关 内 容 将 在 12.4 节 介绍 。 


12.3.1 设置 用 户 和 权限 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\ 设 置 用 户 和 权限 .wmv 

MySQL 服务 器 可 同时 管理 很 多 数据 库 ， 而 这 些 数据 库 可 能 是 不 同 的 应 用 程序 在 使 用 。 对 于 不 同 的 
应 用 程序 ， 通 常 需 设置 不 同 的 用 户 进行 操作 。 相 对 应 地 ， 在 MySQL 中 也 需 设 置 不 同 的 用 户 ， 并 根据 
应 用 的 不 同 ， 设 置 用 户 对 不 同 数据 库 的 操作 权限 。 

1. 增加 用 户 组 和 用 户 

不 建议 使 用 系统 管理 员 root 来 启动 MySQL 服务 进程 ， 最 好 专门 创建 一 个 用 户 组 和 用 户 来 启动 
MySQL 服务 进程 ， 并 对 数据 库 进行 相应 的 管理 操作 。 

在 使 用 RPM 包 安装 MySQL 时 ， 安 装 程序 将 自动 创建 名 为 mysql 的 用 户 组 和 用 户 ， 不 需要 另外 执 
行 创建 用 户 组 和 用 户 的 操作 。 而 对 于 使 用 源 代码 编译 安装 MySQL, 则 需要 管理 员 创建 相应 的 组 和 用 户 ， 
具体 命令 如 下 : 


# groupadd mysql 
# useradd -g mysql mysql 


第 1 个 命令 创建 一 个 名 为 mysql 的 组 ， 第 2 个 命令 创建 一 个 名 为 mysql 的 用 户 ， 并 设置 该 用 户 为 
mysql 组 中 的 一 个 成 员 。 


2. 设置 用 户 权限 

新 创建 的 用 户 mysql 还 不 具有 对 安装 的 MySQL 的 操作 权限 , 还 必须 使 用 命令 设置 相应 的 权限 , 具 
体 命令 如 下 : 

#chown -R mysql:mysql Narlib/mysql 

以 上 命令 设置 保存 数据 库 的 目录 及 目录 内 的 文件 的 所 有 者 为 mysql， 所 属 组 也 为 mysql。 这 样 ， 用 
户 mysql 和 mysql 组 中 的 成 员 都 具有 对 /var/lib/mysql/ 目 录 相 应 的 操作 权限 了 。 
提示 : 通过 对 数据 库 目录 的 权限 设置 ， 用 源码 包 安 装 后 的 效果 与 用 RPM 包 安装 完全 相同 。 


@ 


in #5 


12.3.2 ”启动 和 停止 MySQL 
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将 MySQL 服务 器 程序 安装 到 系统 中 以 后 ， 还 需要 通过 守护 进程 对 MySQL 服务 器 程序 进行 管理 ， 
如 启动 、 停 止 、 查 看 状态 等 。 


1. 启动 MySQL 


从 源码 方式 安装 可 看 出 ， 在 /etc/re.d/init.d/ 目 录 中 有 一 个 启动 MySQL 的 守护 进程 mysql， 通 过 运行 
该 进程 即 可 启动 MySQL， 具 体 命 令 如 下 : 


# /etc/rc.d/init.d/imysqld start 
启动 过 程 如 图 12-7 所 示 。 


root@dns:~ 


文件 [E) 编辑 (E) 查看 (VW) 搜索 15) ” 鲜 端 (了 T) 笑 动 (HH) 
[rootedns ~]# /etc/rc.d/init.d/mysqld start 

Starting MySQL [确定 ] 
[rootedns ~]# 目 


图 12-7 启动 MySQL 
也 可 使 用 以 下 方式 启动 MySQL: 
# service mysqld start 
2. 停止 MySQL 
若 需 要 停止 MySQL， 可 使 用 以 下 两 个 命令 之 一 : 


# /etc/rc.d/init.d/imysqld stop 
# service mysqld stop 


除 以 上 两 种 方式 可 停止 MySQL 之 外 ， 在 MySQL 安装 目录 的 bin 子 目 录 中 还 提供 一 个 名 为 
mysqladmin 的 命令 ， 也 可 通过 该 命令 停止 MySQL 服务 进程 ， 具 体 命令 如 下 : 


# /opt/mysql/bin/mysqladmin shutdown 


提示 : 以 上 命令 是 使 用 源 代码 方式 安装 后 ，mysqladmin 命 令 的 位 置 ， 若 是 使 用 RPM 包 安装 的 ， 则 
mysqladmin 命 令 应 该 在 /usr/bin/ 目 录 中 。 


3. 查看 MySQL 状态 
可 通过 查看 端口 了 解 MySQL 是 否 启动 成 功 ， 具 体 命令 如 下 : 
# netstat -tnlp | grep 3306 


以 上 命令 查看 3306 端口 是 否 处 于 监听 状态 ，MySQL 服务 程序 默认 使 用 该 端口 进行 监听 ， 若 使 用 
其 他 端口 ， 需 要 修改 上 面 的 命令 。 如 果 MySQL 启动 成 功 ， 执 行 以 上 命令 的 结果 如 图 12-8 所 示 。 


@ 


先 ? 章 MYSQL 操 人 Xi 


文件 (E) 控 纯 IE) 坦 兰 (V) 按 索 (5) ”党 哇 (T)， 共有 勋 (H) 
[root@localhost ~]# netstat -nttp | grep 3306 
0 :3366 


8.0.0.0:+ LIs7| 
EN 14688/mysqld | 
[root@localhost -]# 四 


12-8 查看 监听 端口 
也 可 通过 mysql 守护 进程 的 status 选项 查看 MySQL 的 状态 , 使 用 以 下 两 个 命令 之 一 就 可 查看 其 运 
行 状态 : 


# /etc/rc.d/init.d/imysqld status 
# service mysqld status 


4. 设置 自 启动 

在 很 多 情况 下 ,希望 MySQL 能 随 系统 启动 而 自动 启动 ， 这 样 就 不 需要 管理 员 使 用 前 面 介绍 的 方 
法 去 手工 启动 。 可 使 用 chkconfig 命令 来 进行 设置 。 

使 用 以 下 命令 , 可 将 MySQL 添加 到 系统 的 启动 服务 组 里 。 这样， 系统 启动 后 MySQL 也 随 之 自动 启动 。 

# /sbin/chkconfig -add mysqld 
注意 : add 选 项 前 面 是 两 个 连 字符 。 

使 用 以 下 命令 ， 可 将 MySQL 从 启动 服务 组 里 删除 : 

# /sbin/chkconfig -del mysqld 

使 用 以 上 命令 后 ， 再 启动 系统 时 MySQL 不 会 自动 启动 ， 需 要 管理 员 输 入 命令 来 启动 。 


12.4 MySQL 基础 操作 


MySQL 服务 进程 启动 之 后 ， 就 可 通过 客户 端 程序 对 数据 库 进 行 各 种 操作 了 。 对 数据 库 常 用 的 操作 
有 用 户 管 理 、 新 建 数据 库 、 新 建 表 、 增 加 /删除 /修改 记录 等 。 本 节 介 绍 这 些 基 本 操作 。 

MySQL 若是 使 用 RPM 包 安 装 的 ， 数 据 库 相关 管理 命令 在 usrbin/ 目 录 中 。 该 目录 默认 情况 下 是 在 
命令 的 搜索 路 径 中 ， 因 此 可 直接 输入 命令 来 执行 。 如 果 是 使 用 源码 安装 的 ， 数 据 库 相关 管理 命令 的 位 
置 可 能 不 在 命令 搜索 路 径 中 ， 要 执行 这 些 命令 需要 使 用 绝对 路 径 ， 或 将 保存 这 些 命令 的 目录 添加 到 搜 
索 路 径 中 。 


12.4.1 设置 数据 库 管 理 员 密码 


促 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\ 设 置 数据 库 管 理 员 密 码 .wmv 

默认 情况 下 ， 数 据 库 有 一 个 名 为 root 的 用 户 ， 该 用 户 初始 状态 为 无 密码 。 在 使 用 之 前 ， 对 该 用 户 
设置 密码 是 很 重要 的 一 个 操作 。 

可 使 用 mysqladmin 命令 为 数据 库 用 户 设置 密码 ， 命 令 格式 如 下 : 

mysqladmin -u 用 户 名 -p 旧 密 码 password 新 密码 


3) 


本 inwx tg 务 e 备 管理 


例如 ， 要 为 用 户 root 设置 密码 为 root， 具 体 命令 如 下 : 
#mysqladmin -u root password root 


提示 : 由 于 初始 状态 下 ， 用 户 root 没 有 密码 ， 因 此 可 以 不 使 用 -p 选 项 。 
12.4.2 连接 MySQL 服务 器 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 和 连 接 MySQL 服务 器 .wmv 

要 在 MySQL 服务 器 中 操作 数据 库 ， 可 以 有 多 种 方式 ， 如 通过 工具 程序 对 数据 库 进行 操作 ， 也 可 
通过 编写 程序 ， 在 程序 中 用 SQL 代码 操作 数据 库 中 的 数据 。 

1. 登录 数据 库 

通过 工具 程序 对 数据 库 中 的 数据 进行 操作 的 方式 也 有 很 多 种 ， 如 有 图 形 界面 的 工具 程序 ， 用 户 只 
需要 通过 鼠标 操作 就 可 查看 数据 库 中 的 内 容 ， 也 有 命令 方式 的 工具 程序 ， 用 户 通 过 输入 命令 对 数据 库 
进行 操作 。 在 安装 MySQL 软件 包 时 ， 就 已 经 安装 了 命令 方式 的 工具 程序 ， 本 节 介 绍 其 操作 。 

要 对 数据 库 进行 操作 , 首先 必须 登录 到 MySQL 服务 器 .在 MySQL 软件 包 中 提供 了 一 个 名 为 mysql 
的 程序 ， 可 连接 到 MySQL 服务 器 ， 对 数据 库 进 行 操作 。 
提示 : 这 里 的 mysql 程 序 位 于 /usr/bin/ 目 录 中 ， 若 是 用 源 代码 安装 的 ， 同 样 位 于 用 户 设置 的 安装 目录 的 

bin 子 目录 中 。 
mysql 命令 的 格式 如 下 : 


mysql [-uusername] [-h host] [-p[password]] [dbname] 


其 中 各 参数 的 含义 分 别 如 下 。 

-uusername: 设置 MySQL 用 户 名 , 初始 管理 员 账 户 是 root (不 是 登录 到 Linux 的 系统 管理 员 )。 
-h host: 设置 运行 数据 库 服务 进程 计算 机 的 域名 或 IP 地 址 。 

-p[password]: 对 应 用 户 的 密码 。 

dbname: 操作 的 数据 库 名 称 〈 在 操作 过 程 中 也 可 切换 操作 的 数据 库 )。 

如 果 未 设置 数据 库 管理 员 root 的 密码 , 直接 输入 mysql 就 可 进入 数据 库 操作 界面 , 如 图 12-9 所 示 。 


root@localhost/usr/bin 


文件 {E) 编 邵 (E) 查看 (Y) 搜索 (51 始 六 fT 区 怠 (H) 

[rootetLocathost bin]# ./mysql 

Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 2 

Server version: 5.1.66 Source distribution 

Copyright (c) 2999，2912，0racte and/or its affitiates。 ALL rights reserve 
d. 

Oracle is a registered tradenark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 


owners. 


Type netpi or Am for etp Type ce to etear the current input staten 
Se [| 
图 12-9 不 需要 密码 登录 
在 图 12-9 所 示 画 面 中 ， 已 经 登录 到 数据 库 中 ， 在 提示 符 mysql> 后 面 输入 管理 MySQL 数据 库 的 相 


@ 


zs CUIEXTi 


关 命 令 即 可 进行 操作 。 
如 果 已 为 管理 员 设置 了 密码 ， 则 需要 输入 密码 后 才能 登录 到 MySQL 数据 库 中 进行 操作 。 具 体 过 


程 如 图 12-10 所 示 。 


ET 


hast -1# mysqt -u root -p 


输入 密码 


5 SQL monitor. Comnands end with ; or \g. 
Your My5QL connection id is 
Server version: 5.1.66 Source distribution 


Copyright (c) 2000, 2012, Oracle and/or its affiliates. ALL rights reserved. 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 

owners 

Type ‘help;' or '\h' for help. Type '\c' to clear the current input statement， 


mysqt> 四 
图 12-10 输入 密码 登录 

在 图 12-10 中 ， 使 用 账户 root 登录 ， 在 参数 -p 后 面 没 直接 输入 密码 ， 所 以 下 一 行将 提示 用 户 输入 
密码 。 输 入 正确 的 密码 之 后 ， 就 显示 mysql> 提 示 符 ， 等 待 用 户 输入 操作 数据 库 的 相关 命令 。 

2. 退出 登录 

如 图 12-10 所 示 ， 登 录 到 MySQL 数据 库 服务 器 之 后 ， 就 可 输入 相关 的 命令 对 数据 库 进 行 操作 。 当 
操作 完毕 后 , 需要 返回 到 Linux 操作 系统 的 Shell 界面 。 退出 登录 状态 的 命令 很 简单 ， 可 使 用 quit 或 exit， 
如 图 12-11 所 示 。 


文件 (E)】 编 钱 (E) 查看 (V) 搜索 (5) 将 器 (D 大 有 (H) 
[root@localhost ~]# mysql -uy root -p 


lelcome to the MySQL monitor。 Commands end with ; or \g 
4 
Server version: 5.1.66 Source distribution 
Copyright (c) 2000, 2012, Oracle and/or its affiliates. ALL rights reserved. 


Oracle is a registered trademark of Oracle Corporation and/or its 
atfiliates, Other names may be trademarks of their respective 
Owners. 


Type “help;' or ‘\h’ for help. Type“'\c' to clear the current input statement. 


55TYET5 ost ~]# 四 


图 12-11 退出 登录 


12.4.3 ”新 增 账 户 

镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\ 新 增 账户 .wmv 

MySQL 软件 包 安装 完成 后 ， 系 统 自动 创建 数据 库 管理 员 root 账户 。 针 对 不 同 的 应 用 环境 ， 应 该 创 
建 不 同 的 账户 ， 以 保证 数据 库 的 安全 。 

1. 增加 账户 

登录 到 MySQL 服务 器 之 后 ， 可 使 用 grant 命令 增加 新 账户 ， 该 命令 的 格式 如 下 。 

grant 权限 on 数据 库 to 用 户 名 @ 登 录 主机 identified by 密码 


@ 


rn $e 5 和 


例如 ， 可 使 用 以 下 命令 创建 账户 bob: 


mysql> grant select, insert, update, delete 
-> on test.* 
-> to 'bob'@'localhost' 
-> identified by "bob'; 
以 上 命令 是 在 登录 到 MySQL 服务 器 之 后 执行 的 , mysql> 是 MySQL 的 提示 符 , 在 其 后 面 是 输入 的 
命令 。 在 MySQL 中 ， 每 一 条 命令 以 分 号 “;” 作 为 结束 标志 ， 如 果 一 行 中 没有 输入 分 号 而 按 了 Enter 
键 ，MySQL 将 继续 等 待 用 户 输入 命令 的 后 续 部 分 ， 如 上 面 的 4 行 就 是 一 条 命令 ， 只 是 将 其 分 为 4 行 


进行 输入 。 
提示 : 本 章 后 面 的 操作 若 出 现 提 示 符 mysql>， 都 表示 是 在 登录 到 MySQL 服 务 器 进行 的 操作 ， 不 是 在 
Linux 的 Shell 环 境 中 执行 。 


以 上 命令 的 意思 是 :新 增 一 个 名 为 bob 的 账户 ,该 账户 对 数据 库 test 具有 查询 (select)、 插 入 (insert)、 
更 新 (update》、 删 除 (delete》 权 限 ， 该 账户 登录 地 点 限制 为 本 机 (localhost〉， 即 不 能 通过 其 他 计算 
机 登录 操作 数据 库 ， 账 户 的 密码 为 bob。 命 令 的 执行 如 图 12-12 所 示 。 


文件 (E]】 编 给 (E) 豆 看 (V)】 搜索 (5) 关注 D 帮 芭 (H) 


Eroob ocel Root ~]# mysql -u root -p 

Enter passwor' 

Welcome to the MysQL ri Commands end with ; or \g. 
Your MySQL connection id 

Server version: 5.1.66 Se distribution 


Copyright (¢) 2999，2912，oracte and/or its affiliates. ALL rights reserved, 
Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 

owners. 


Type ‘help;' or '\h' for help. Type '\c' to clear the current input statement, 


新 增 用 户 
本 | 
图 12-12 新 增 账户 
2. 设置 密码 
前 面 介绍 了 使 用 mysqladmin 设置 账户 密码 的 方法 , 这 是 在 Linux 的 Shell 环境 下 使 用 程序 设置 
命令 。 


在 MySQL 操作 环境 中 也 可 设置 账户 的 密码 ， 具 体 方 法 是 使 用 set password 语句 。 
将 上 例 中 新 增 账户 bob 的 密码 设置 为 123456， 可 在 MySQL 中 使 用 以 下 语句 来 修改 : 


mysql> set password for bob'@'Iocalhost = password('123456"); 
执行 以 上 语句 后 ， 账 户 bob 的 密码 就 变 为 了 123456。 
3. 删除 账户 


对 于 不 使 用 的 账户 ， 应 尽快 将 其 删除 ， 以 保证 数据 库 的 安全 。 删 除 账户 的 命令 是 drop user， 使 用 
该 命令 可 同时 删除 多 个 账户 ， 具 体格 式 如 下 : 


@ 
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drop user 账户 1， 账 户 2, …… 

例如 ， 删 除 前 面 增加 的 账户 bbb， 可 使 用 以 下 命令 : 

mysql> drop user bob@localhost; 

在 本 例 中 ， 将 用 户 名 写 为 bob@localohst 才能 完成 删除 ， 若 命令 写 为 以 下 样式 : 
mysql> drop user bob; 


则 MySQL 会 认为 删除 的 用 户 是 'bob'@'%', 即 可 以 通过 任何 主机 登录 的 名 为 bob 的 用 户 , 而 该 用 户 
是 不 存在 的 ， 所 以 删除 时 将 会 出 错 ， 错 误 提 示 如 图 12-13 所 示 。 


root@localhost: 


文件 (E) 编 弹 {E) 下 看 (V) 搜索 (5) 。 妈 湛 (TD) 大 职 (H) 
[root@localhost ~]# mysql -u root -p 

lEnter password: 

lelcome to the MySQL monitor. Commands end with ; or \g. 
Your MySQL connection id is 

Server version: 5.1.66 Source distribution 


Copyright 00) 2000, 2012, Oracle and/or its affiliates. ALL rig 
hts reserved 


Drecte is a registered trademark of Oracle Corporation and/or i 


Eteiuiates. Other names may be trademarks of their respective 


Type ‘help;' or '\h' for help. Type '\c' to clear the current i 
nput statement. 


mysql> drop user 1 
EXROR 1398" (HY800)? 5peration DROP USER faited for[Cesw ev 二 错误 提 卉 


mysqt> 


图 12-13 删除 账户 出 错 


12.4.4 ”操作 数据 库 

鳃 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\ 操 作 数 据 库 .wmv 

MySQL 可 以 管理 很 多 个 数据 库 ， 每 个 数据 库 以 名 称 进行 区 别 。 对 数据 库 的 常用 操作 包括 查看 系统 
中 的 数据 库 名 称 列表 、 新 建 数据 库 、 打 开 数 据 库 、 查 看 数据 库 中 的 表 名 、 删 除数 据 库 等 。 
提示 : 要 对 数据 库 进行 操作 ， 必 须 首先 登录 到 数据 库 管理 系统 。 

1. 查看 数据 库 名 称 列表 

登录 MySQL 服务 器 之 后 ， 首 先 应 决定 对 哪个 数据 库 进 行 操作 ， 若 不 知道 当前 系统 中 有 哪些 数据 
库 ， 则 可 使 用 show databases 命令 查看 数据 库 名 称 。 

在 MySQL 中 输入 以 下 语句 ， 查 看 系统 中 可 用 的 数据 库 名 称 。 


mysql> show databases; 


注意 : 不 要 忘 了 在 语句 最 后 输入 一 个 分 号 ， 若 未 输入 分 号 就 按 了 Enter 键 MySQL 将 在 下 一 行 等 待 用 户 
输入 命令 的 后 续 内 容 ， 这 时 输入 一 个 分 号 ， 再 按 Enter 键 即 可 。 


执行 以 上 语句 显示 的 结果 如 图 12-14 所 示 ， 从 执行 结果 可 看 出 ， 系 统 中 己 有 以 下 3 个 数据 库 。 
information_schema 数据 库 : 提供 了 访问 数据 库 元 数据 的 方式 。 


x 服务 器 配置 与 管理 


mysql 数据 库 : 保存 系统 信息 ， 如 账户 名 、 密 码 等 信息 。 
test 数据 库 : 一 个 测试 数据 库 ， 这 是 一 个 空 数据 库 〈 即 还 没有 创建 表 )。 
提示 : 使 用 show databases 语 句 将 只 显示 当前 账户 有 权 操 作 的 数据 库 ， 对 于 无 权 操 作 的 数据 库 ， 将 不 会 
显示 出 来 。 

文件 上) 编 钙 (5) 查看 (YV)】 搜索 (5) 拓 汝 中 一 一 一 一 
Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 
Type ‘help;' or '\h' for help. Type '\c' to clear the current input statenent. 


mysql> drop database employees; 
Query OK, © rows affected (09.05 sec) 


mysql> show databases; 
+ 


1 
1 inrormotion schems | 数据 库 名 列表 
ysql 


aysqt> 上 
图 12-14 显示 数据 库 名 

2. 新 建 数 据 库 

可 使 用 create database 语句 创建 一 个 新 的 数据 库 ， 该 语句 的 格式 如 下 : 

create database 库 名 ; 

例如 ， 可 使 用 以 下 语句 创建 一 个 保存 员工 信息 的 数据 库 employees: 

mysql> create database employees; 


执行 以 上 语句 创建 数据 库 后 , 再 使 用 show databases 语句 查看 系统 中 的 数据 库 , 结果 如 图 12-15 所 示 。 


012, Oracle and/or its atfiliates. A rights reserv ea 


图 12-15 新 建 数据 库 


提示 : 新 建 的 数据 库 还 没有 任何 表 和 数据 ， 因 此 ， 执 行 创建 数据 库 的 语句 后 ， 只 是 在 保存 数据 库 的 目 
录 (人 varlib/mysql ) 中 创建 一 个 与 数据 库 名 称 对 应 的 目录 。 


@ 
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3. 打开 数据 库 

登录 到 MySQL 数据 库 之 后 ， 若 登录 命令 中 未 指定 操作 的 数据 库 ， 则 系统 还 不 知道 用 户 需要 对 哪 
个 数据 库 进 行 操作 ， 因 此 ， 在 对 数据 库 中 的 表 进 行 具体 操作 之 前 还 需要 使 用 use 语句 打开 数据 库 ， 该 
语句 的 格式 如 下 : 

use 数据库 名 ; 
提示 : 打开 数据 库 的 语句 后 面 可 以 不 输入 分 号 。 

打开 数据 库 的 操作 很 简单 ， 这 里 就 不 举 具体 的 实例 了 ， 后 面 对 数 据 库 中 的 表 进 行 操作 时 将 使 用 这 
个 语句 。 

4. 删除 数据 库 

如 果 某 个 数据 库 已 经 不 再 使 用 ， 为 了 节约 磁盘 空间 ， 可 将 其 删除 。 删 除数 据 库 的 语句 如 下 : 

drop database 数据 库 名 ; 

例如 ， 可 使 用 以 下 语句 删除 员工 信息 数据 库 employees: 

mysql> drop database employees; 


执行 以 上 语句 删除 数据 库 employees 后 ， 再 使 用 show databases 语句 查看 系统 中 的 数据 库 ， 结 果 如 
图 12-16 所 示 。 


rootBlocalhost 


ET 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 
owners. 


Type ‘help;' or ‘\h' for help, Type ‘\¢’ to clear the current input statement. 


删除 employees 数据 库 


mysql> drop database employees, 
Query OK, 0 rows affected (0.05 sec) 


已 无 employees 数据 库 


3 rows In set (9.00 ad 


sa 


图 12-16 删除 数据 库 


提示 : 执行 删除 数据 库 操 作 后 ， 保 存 数 据 库 的 目录 ( /var/lib/mysql/ ) 中 与 该 数据 库 名 称 对 应 的 目录 也 
被 删除 。 


12.4.5 ”操作 表 
镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\ 操 作 表 .wmv 


使 用 use 命令 打开 一 个 需要 具体 操作 的 数据 库 之 后 ， 就 可 对 该 数据 库 中 的 表 进行 操作 。 对 表 的 常 
用 操作 主要 有 查看 表 名 列表 、 新 建 表 、 查 看 表 结 构 、 删 除 表 等 。 
_) 


Nis ses see 


1. 查看 表 名 列表 


与 查看 系统 中 的 数据 库 名 称 类 似 ， 查 看 某 一 个 数据 库 中 有 哪些 表 使 用 show tables 语句 。 
【实例 12-4】 实 例 目标 : 演示 查看 数据 库 中 表 名 称 的 方法 。 
具体 步骤 如 下 : 

(1) 首先 使 用 以 下 命令 登录 到 MySQL 服务 器 : 


#mysql -u root -p 


输入 密码 后 即 可 登录 到 数据 库 操作 环境 。 
(2) 输入 以 下 语句 创建 数据 库 employees: 


mysql> create database employees; 
(3) 输入 以 下 语句 打开 数据 库 employees: 
mysql> use employees; 


(4) 最 后 使 用 以 下 语句 查看 当前 打开 的 数据 库 employees 中 有 哪些 表 : 


mysql> show tables; 
以 上 语句 执行 过 程 如 图 12-17 所 示 ， 从 执行 结果 可 看 到 ， 对 于 新 建 的 数据 库 不 存在 任何 表 ， 下 面 
将 介绍 新 建 表 的 语句 。 
mysqt> 目 
上 
图 12-17 查看 表 名 列表 
2. 新 建 表 


在 数据 库 中 ， 数 据 是 保存 在 表 中 的 。 因 此 ， 新 建 数据 库 后 的 操作 就 是 新 建 一 个 或 多 个 表 。 新 建 表 
之 前 需要 做 一 个 规划 设计 工作 ， 确 定 表 中 要 保存 哪些 数据 ， 分 别 设计 保存 这 些 数 据 的 字段 名 。 新 建 表 
的 语句 如 下 : 
create table 表 名 
字段 名 1 字段 类 型 ”选项 ， 


字段 名 2 字段 类 型 ”选项 ， 
字段 名 3 ”字段 类 型 ”选项 ， 
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提示 : 在 执行 新 建 表 语句 之 前 ， 首 先 应 确认 已 使 用 Use 语句 打开 相应 的 数据 库 。 


【实例 12-5】 实 例 目标 : 演示 在 数据 库 employees 中 新 建 表 emp_info 的 过 程 。 

具体 步骤 如 下 : 

(1) 对 需要 保存 的 员工 信息 进行 分 析 ， 至 少 应 包括 工 号 、 姓 名 、 身 份 证 号 、 性 别 、 部 门 、 出 生日 
期 、 联 系 电话 、 家 庭 住址 等 内 容 。 

(2) 登录 到 MySQL 服务 器 。 

(3) 使 用 以 下 语句 打开 employees 数据 库 : 


mysql> use employees; 
(4) 使 用 以 下 语句 新 建 表 emp_info: 


mysql> create table emp_info 
->( 
-> id int(4) _ auto_increment not null primary key, 
-> name char(10) notnull, 
-> cardid char(18), 
-> sex char(2), 
-> dep int(2) not null, 
-> birth date, 
-> phone varchar(20), 
-> addr varchar(50) 
->); 


执行 以 上 语句 即 可 创建 表 emp_info， 执 行 过 程 如 图 12-18 所 示 。 


EE 


lroot@localhost -Je mysql -u root -p 
|Enter password: 

[Welcome to the MySQL nonitor. Commands end with ; or \g. 
|Your MySQL connection id is 14 

|server version: 5.1.66 Source distribution 


|copyright (c) 2000, 2012, Oracle and/or its affiliates. ALL rights reserved. 


loracle is a registered trademark of Oracle Corporation and/or its 
lartiliates. Other names may be tradesarks of their respective 
owners 


IType "er '\h’ for help. Type '\c' to clear the current input statement. 


打开 数据 库 
Inysat ereate table enp into | 新 建 表 
jd int(4) auto_increnent not null prinary key, 


ame 。 char(19) not null, 
cardid = char(18), 
Sex 


ar (2), 
int(2) 。 not nutll, 

birth date, 

phone varchar(20), 

addr varchar(50) 


> ); 
|Query OK, © rows affected (0.04 sec) | 


Inysqt> 目 


图 12-18 ”新 建 表 


(5) 再 次 使 用 show tables 语句 即 可 看 到 数据 库 employees 中 有 一 个 表 emp_info 了 ， 如 图 12-19 
所 示 。 


_ 硬 ) 


in #5 


文件 (EF) 编辑 ([E) 查看 (Vj 获 素 [S) ”次 演 (T) 寺 动 (H) 
mysql> show tables; 
+ oo 


root@localhost:~ 


好 ~---~--~----~-~--~--~----: + 

1 row in set (9.00 sec) 

mysq> 目 上 
图 12-19 查看 表 名 


3. 查看 表 结 构 

在 创建 表 时 就 已 设置 好 了 表 的 结构 〈 即 表 有 哪些 字段 ) ， 在 使 用 过 程 中 ， 可 使 用 describe 语句 查 
看 指定 表 的 结构 ， 该 语句 的 格式 如 下 : 

describe 表 名 ; 

例如 ， 可 使 用 以 下 语句 查看 表 emp_info 的 结构 : 

mysql> describe emp_info; 


执行 的 结果 如 图 12-20 所 示 。 


root@localhost:~ 
文件 {E) 颖 济 (E] 查看 (V】 搜索 (S) 终端 加 帮助 (H) 
mysql> describe 


1 
+ + + + + 
| id | int(4) 1 1 1 
| name | char(10) | | MULL 1 1 
| cardid | char(18) | YES | | MLL 1 1 
| sex | char(2) | YES | | MLL 1 1 
| dep | int(2) | no | | MLL 1 1 
| birth | date | YES | | MLL 1 1 
| phone | varchar(29) | YES | | MLL 1 | 
| addr | varchar(50) | YES | TAULL 1 1 
et te I 6 + 


mysqt> 目 
图 12-20 查看 表 结构 
提示 : 要 查看 表 emp_info 的 结构 ， 保 存 该 表 的 数据 库 cmployees 必 须 是 打开 的 。 
4. 删除 表 
与 删除 数据 库 的 语句 类 似 ， 使 用 drop table 语句 即 可 删除 一 个 或 多 个 表 ， 该 语句 的 格式 如 下 : 
drop table 表 名 1， 表 名 2; 
上 例 中 新 建 的 表 在 本 章 后 面 的 实例 中 还 要 使 用 ， 这 里 就 不 演示 删除 操作 了 。 
12.4.6 ”操作 记录 
仿 知识 点 讲解 : 光盘 \ 视 频 讲 解 \1 和 操作 记录 .wmv 


表 中 的 数据 是 以 记录 形式 存在 的 ， 对 数据 库 的 操作 大 部 分 时 间 都 是 在 对 表 中 的 记录 进行 操作 。 对 
记录 的 主要 操作 有 新 增 记 录 、 查 看 记录 、 删 除 记录 等 。 
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1. 新 增 记录 
向 表 中 增加 记录 的 操作 可 用 insert into 语句 来 完成 ， 该 语句 的 格式 如 下 : 


insert into 表 名 
(字段 名 1, 字段 名 2, … ,字段 名 n) 
values( 值 1, 值 2,..., 值 n); 


例如 ， 可 使 用 以 下 语句 向 表 emp_info 中 增加 一 条 记录 : 

mysql> insert into emp_info 

-> (name, cardid, sex, dep, birth, phone) 

-> values(' 老 张 '123456789012345678', 'm', 1, '1978-01-01', '222888'); 


执行 以 上 语句 的 过 程 如 图 12-21 所 示 。 


root@localhost:~ 


| 文件 (E) 编 镜 {E) 查看 (V) 反 索 (3) 如 中 玫 助 (H) 

mysql> insert into emp_info 加 
-> (name, card: x ,dep,birth,phone) | 
-> values(' 老 123456789912345678', 'm' ,1,'1978-01-01', '222888 

Query Ok, 1 row affected (9.00 sec) 

mysqt> 四 


图 12-21 新 增 记 录 


如 图 12-21 所 示 ， 如 果 执 行 语句 出 现 提示 Query OK 提示 ， 表 示 操 作成 功 完成 。 如 果 出 现 ERROR 
提示 ， 表 示 操 作出 现 了 错误 ， 需 要 检查 语句 中 是 否 有 错误 。 

2. 查看 记录 

查看 指定 表 中 的 记录 需 使 用 select 语句 ， 与 SQL 查询 语言 的 select 语句 相同 ， 其 语法 格式 如 下 : 

select 字段 名 列表 


from 表 和 名 
where 条 件 ; 


如 果 要 查看 表 中 所 有 记录 ， 字 段 名 列表 用 星 号 (*) 表示 ， 并 且 不 使 用 where 子 句 即 可 。 
例如 ， 可 使 用 以 下 语句 查看 表 emp_info 中 的 所 有 记录 : 


mysql> select * from emp_info; 


执行 的 结果 如 图 12-22 所 示 。 


文件 (E) 编 强 (E) 查看 (V) 搜索 (S) 。 铬 端 (了 雁 助 (H) 
mysql> select * froi 
+ 


二 -+ 

1 id | 

ee en 

| 2 | 老 张 | 123456789612345678 | nm | 1 | 1978-91-91 | 222888 | NULL | 
| 3 1 李 玉 | 322901255443342360 Dw, “| 下 3499265292 | 93998 Mutt | 
eens nn ssp rt 
2 rows in set 全 66 sec) 


mysqt> 时 


[1 


图 12-22 查看 记录 


es ses se 


3. 删除 记录 
删除 记录 使 用 delete 语句 ， 其 语法 格式 如 下 : 


delete from 表 名 
where 条 件 ; 


例如 ， 可 使 用 以 下 语句 删除 员工 姓名 为 “ 老 张 ”的 记录 : 


mysql> delete from emp_info 
-> where name= ' 老 张 ' 


执行 以 上 语句 后 ， 再 查看 表 中 所 有 记录 ， 结 果 如 图 12-23 所 示 。 


root@localhost: 


文件 E) 编 纯 (E) 查看 (Y) 搜索 (5) ”姓氏 [T) 帮 允 (H) 让 

ysqt> [EeeTe Tron sap Tuto] 删除 记录 
ere name= 

ouery ok, 1 row affected (6.96 sec) 


Select * from emp inf. 


本 站 记录 


mysql> 
rp 


1 row in set ( 
ye 曙 有 
图 12-23 ”删除 记录 
从 图 12-23 可 看 到 ， 删 除 “ 老 张 ”的 记录 之 后 ， 表 中 只 剩 一 条 记录 。 


注意 : 在 执行 delete 语 句 时 ， 如 果 不 使 用 where 子 句 对 删除 记录 进行 限制 ， 将 删除 指定 表 中 的 所 有 记录 ， 
这 是 很 危险 的 操作 。 


12.4.7 MySQL 数据 导入 和 导出 


由 t 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\MySQL 数据 导入 和 导出 .wmv 

MySQL 可 将 外 部 具有 规定 格式 的 数据 导入 到 数据 库 中 ， 也 可 将 数据 库 中 的 数据 导出 (备份 ， 通 
过 数据 的 导入 和 导出 操作 ， 可 方便 用 户 实现 数据 的 迁移 。 

1. 数据 导入 

可 以 将 符合 规则 格式 的 文本 数据 导入 到 数据 库 对 应 的 表 中 。 所 谓 的 符合 规则 格式 的 文件 ， 是 指 文 
本 文件 按 导入 表 的 字段 数据 类 型 按 行 输入 数据 ， 文 本 文件 中 的 每 一 行 对 应 表 中 的 一 条 记录 ， 而 用 Tab 
符 隔 开 的 每 一 部 分 对 应 记录 中 的 每 一 个 字段 。 如 果 不 知道 数据 库 中 导入 表 的 字段 顺序 规则 ， 最 好 先 使 
用 describe 语句 查看 表 结构 。 

导入 数据 的 语句 格式 如 下 : 

load data infile 文件 名 into table 表 名 。 


【实例 12-6】 实 例 目标 : 演示 数据 导入 操作 。 
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具体 步骤 如 下 : 

(1) 使 用 vi 编辑 器 程序 按 emp_info 中 的 字段 顺序 编写 一 个 文本 文件 emp.txt, 具体 内 容 如 图 12-24 
所 示 ， 每 个 域 之 间 用 制 表 符 Tab 进行 分 隔 ， 每 行为 一 条 记录 。 
提示 : 最 好 将 文件 保存 在 当前 工作 目录 ， 且 当前 用 户 对 该 文件 具有 操作 权限 。 


root@localhost:~ 

文件 (E] 编辑 (E) 查看 (Vj 搜索 (S| 。 终端 (T) 帮助 (H) 
了 8888889999999999111 四 1986-68-98 3333333 

向 风 111111111111111111 w 2 1981-69-61 44444 


1 1 oo 
出 
忆 


图 12-24 创建 文本 文件 
(2) 登录 到 MySQL， 打 开 需 要 操作 的 数据 库 。 
(3) 使 用 以 下 语句 进行 数据 的 导入 操作 : 
mysql> load data local infile "emp.txt" into table emp_info; 


以 上 语句 将 从 当前 工作 目录 中 查找 文件 emp.txt， 然 后 将 其 内 容 导 入 到 表 emp_info 中 。 
(4) 使 用 以 下 语句 查看 表 emp_info 中 的 所 有 记录 : 


mysql> select * from emp_info; 
以 上 操作 过 程 如 图 12-25 所 示 。 


文件 E) 编 烛 (E) 下 看 (Y) 搜索 (5) 终 疯 (T) 帮助 (H) 


Uu UR, ro aTTer d, 4 warnings (日 .9 
Records: 2 Deleted: 9 Skipped: 9 Warnings: 4 


mysql> select *from emp_info 
-> 


+----+-------- +-------------------- 4------ +----- +------------ 4--------- +------ + 
| id | name | cardid | sex | dep | birth | phone | addr | 
.888888899999999901 | _m 2 1980-08-98 | 3333333 | NULL 岗 
1 
+ + 
3 rows in set (90.09 sec) 
mysql> 上 有 
图 12-25 导入 数据 
从 图 12-25 可 看 出 ， 新 导入 的 数据 已 在 表 emp_info 中 。 
2. 数据 导出 


可 以 将 数据 库 中 指定 表 的 记录 导出 为 文本 文件 ， 从 而 达到 备份 的 目的 。 有 此 备份 数据 ， 若 系统 出 
现 问 题 ， 重 装 MySQL 软件 包 后 ， 再 将 数据 导入 即 可 。 

将 MySQL 数据 导出 为 文本 文件 的 命令 是 mysqldump， 这 是 在 Linux 的 Shell 状态 下 执行 的 命令 ， 
不 是 MySQL 环境 中 执行 的 语句 。 该 命令 的 格式 如 下 : 

mysqldump -u 用 户 名 -p 数据 库 名 表 名 


a 


例如 ， 在 Shell 中 输入 以 下 命令 对 数据 库 empolyess 中 的 表 emp_info 进行 备份 
# mysqldump -u root -p employees emp info > emp.db 


以 上 命令 导出 数据 库 employees 中 的 表 emp_info 中 的 内 容 , 命令 中 将 mysqldump 命令 的 输出 作 了 
一 个 重 定向 ,保存 到 emp.db 文件 中 。 执 行 该 命令 将 首先 要 求 用 户 输入 数据 库 管理 员 的 密码 ， 然 后 完成 
导出 操作 ， 如 图 12-26 所 示 。 


root@localhost:~ 


文件 (E] 纺 强 {E) 查看 (V) 搜索 (S) ”经 淡 [D 帮助 ( 直 ) 

[root@localhost ~]# mysqldump -u root -p employees emp_info > emp.db 
Enter password: 

[root@localhost ~]# 国 E 


图 12-26 导出 数据 
使 用 vi 编辑 器 程序 打开 导出 的 文件 emp.db， 如 图 12-27 所 示 。 


EECTIETI ECTITT 


ET 


[CREATE TABLE “emp_i' 
“id” int(4) NOT NOL dro_ INCRENENT, 
“name™ char(19) NOT 

char(18) DEFAULT LL, 
‘sex char(2) DEFAULT Ni 
‘dep” int(2) 
birth” date DEFAULT NULL, 
“phone™ varchar(29) DEFAULT NULL, 
“addr” varchar(50) DEFAULT NULL, 
PRIMARY KEY ( 
) ENGINE=M. ESAN AUTO_ INCREMENT=7 DEFAULT CHARSET<tatin13 


创建 表 的 语句 


: Dumping data for table “emp_info- 生成 插入 数据 的 语句 


LOCK TABLES “emp_info” WRITE; 


,NULL, NULL, NULL) , ( 
0, 533398" NULL), (5, "G248*» 
13333 ,NULL) , (6, "hi<90>"é£2’, Sinlnaillllllllali 


图 12-27 导出 的 文件 
从 图 12-27 所 示 的 文件 中 可 看 到 ， 导 出 的 数据 实际 是 创建 表 的 语句 、 生 成 插入 数据 的 语句 等 内 容 。 
本 例 中 只 导出 了 employees 数据 库 中 的 一 个 表 emp_info。 
提示 : 执行 导出 脚本 文件 中 的 语句 即 可 恢复 数据 库 或 表 。 


12.5 SQL 语言 基础 


SQL (Structured Query Language， 结 构 化 查询 语言 ) 结构 简洁 、 功 能 强大 、 简 单 易学 ， 是 目前 各 
种 关系 数据 库 系统 广泛 采用 的 标准 语言 。 在 MySQL 中 支持 SQL 语言 ，12.4 节 中 已 通过 部 分 SQL 语句 
完成 数据 库 、 表 的 创建 ， 记 录 管 理 等 操作 ， 不 过 只 是 介绍 了 有 具体 的 操作 ， 没 有 对 相应 语句 进行 介绍 ， 
本 节 简 单 介绍 常用 的 SQL 语句 。 
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12.5.1 了 解 SQL 语言 


分 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \12\ 了 解 SQL 语言 .wmv 

在 使 用 SQL 语言 之 前 ， 首 先 应 了 解 SQL 语言 的 特点 、 命 令 分 类 等 相关 内 容 ， 下 面 进行 简单 介绍 。 
1. SQL 语言 的 特点 

SQL 语言 能 够 被 各 数据 库 厂商 集成 到 各 自 的 数据 管理 系统 中 ， 成 为 关系 数据 库 中 的 通用 语言 ， 具 

有 以 下 主要 特点 。 
综合 统一 : SQL 虽然 称 为 结构 化 查询 语言 ， 但 实际 上 它 可 以 实现 数据 查询 、 定 义 、 操 纵 和 控 

制 等 全 部 功能 。 其 语言 风格 统一 ， 可 以 独立 完成 数据 库 生命 周期 中 的 全 部 活动 ， 包 括 定义 关 

系 模式 、 录 入 数据 以 建立 数据 库 、 查 询 、 更 新 、 维 护 、 数 据 库 重 构 、 数 据 库 安全 性 控制 等 一 

系列 操作 要 求 ， 为 数据 库 应 用 系统 开发 提供 了 良好 的 环境 。 

高 度 非 过 程 化 ， 用 SQL 语言 进行 数据 操作 时 ， 用 户 只 需 提 出 “做 什么 ”， 而 不 必 指 明 “ 怎 么 

做 ”， 因 此 用 户 无 须 了 解 文 件 的 存 取 路 径 ， 存 取 路 径 的 选择 以 及 SQL 语句 的 操作 过 程 由 系统 

自动 完成 ， 可 减轻 用 户 负担 ， 并 且 有 利于 提高 数据 独立 性 。 

以 同一 种 语法 结构 提供 两 种 使 用 方式 ，SQL 语言 有 两 种 使 用 方式 ， 分 别 是 联机 交互 方式 和 其 
入 方式 。 在 联机 交互 方式 ， 用 户 可 以 直接 输入 SQL 命令 对 数据 库 进 行 操作 〈 如 对 MySQL 的 
基础 操作 使 用 的 就 是 这 种 方式 )。 而 作为 嵌入 方式 ， 可 以 在 程序 中 (如 C#、VB、PHP) 以 嵌 
入 方式 进行 调用 。 对 于 这 两 种 不 同 的 使 用 方式 ，SQL 语言 的 语法 结构 基本 上 是 一 致 的 。 这 种 
以 统一 的 语法 结构 提供 两 种 不 同 的 使 用 方式 的 做 法 ， 为 用 户 提供 了 极 大 的 灵活 性 与 方便 性 。 

语言 简洁 ， 易 学 易 用 : 虽然 SQL 语言 的 功能 非常 强大 ， 但 其 语法 十 分 简单 。 标 准 SQL 完成 
核心 功能 只 用 了 6 个 命令 ， 且 很 接近 英语 自然 语言 ， 易 学 易 用 。 


2. SQL 语言 的 分 类 


SQL 语言 可 分 为 4 部 分 : 数据 定义 、 数 据 查询 、 数 据 操纵 和 数据 控制 。 这 4 大 功能 使 SQL 语言 
为 通用 的 、 功 能 强大 的 关系 数据 库 语言 。 完 成 核心 功能 一 共用 了 以 下 6 个 命令 。 
SELECT: 用 于 检索 数据 ， 这 是 SQL 语言 中 使 用 最 多 的 一 个 命令 。 
INSERT: 用 于 增加 或 插入 数据 到 数据 库 。 
UPDATE: 用 于 从 数据 库 中 修改 现存 的 数据 。 
DELETE: 用 于 从 数据 库 中 删除 数据 。 
CREATE: 用 于 创建 用 户 和 数据 库 等 。 
DROP: 用 于 删除 表 及 索引 。 
这 些 语句 的 使 用 方法 将 在 本 节 后 面 进行 介绍 。 


提示 : SQL 语言 中 还 有 很 多 命令 ， 如 mysqldump、mysql、grant、revoke， 也 是 常用 到 的 几 个 指令 。 


12.5.2 ”SQL 的 数据 类 型 
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SQL 提供 了 丰富 的 数据 类 型 ， 以 分 别处 理 不 同 的 数据 。 这 些 数据 类 型 可 分 为 3 类 : 数值 型 、 日 期 
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和 时 间 型 、 字 符 串 型 ， 下 面 分 别 进行 介绍 。 
1. 数值 型 
SQL 支持 许多 种 不 同 的 数值 型 数据 ， 常 用 的 数值 类 型 如 下 。 


因 办 办 办 办 内 
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2: 


BIT: 保存 一 个 二 进 制 位 ， 值 为 1、0 或 NULL， 常 用 来 保存 逻辑 值 。 

TINYINT: 保存 -128 一 127 之 间 的 整数 。 

SMALLINT: 保存 -32768 一 32767 之 间 的 整数 。 

INT: 保存 -2147483648 一 2147483647 之 间 的 整数 。 

BIGINT: 保存 -9223372036854775808 一 9223372036854775807 之 间 的 整数 。 

NUMERIC: 保存 -108 一 108 范围 内 的 数 。 当 定义 NUMERIC 型 字段 时 ， 需 要 同时 指定 整数 
部 分 的 大 小 和 小 数 部 分 的 大 小 ， 如 MUNERIC(20,3)。NUMERIC 型 数据 的 整数 部 分 最 大 只 能 
有 28 位 ， 小 数 部 分 的 位 数 必须 小 于 或 等 于 整数 部 分 的 位 数 ， 小 数 部 分 可 以 是 0。 

MONEY: 这 是 专门 用 来 保存 金额 数据 的 类 型 ， 由 于 金额 的 小 数 部 分 通常 不 需要 太 多 ， 因 此 可 
保存 更 多 位 整数 ，MONEY 型 可 保存 -922337203685477.5808 一 922337203685477.5807 之 间 的 
金额 。 

SMALLMONEY: 这 也 是 保存 金额 的 数据 类 型 ， 可 以 保存 -214748.3648 一 214748.3647 之 间 的 


日 期 和 时 间 型 


SQL 提供 了 以 下 几 种 日 期 和 时 间 型 数据 类 型 。 


DATETIME: 可 保存 的 日 期 范围 从 1753 年 1 月 1 日 第 一 毫秒 到 9999 年 12 月 31 日 最 后 一 
毫秒 。 

SMALLDATETIME: 可 保存 的 日 期 范围 为 1900 年 1 月 1 日 一 2079 年 6 月 6 日 。 
TIMESTAMP: 这 是 一 种 特殊 数据 型 ， 通 常 称 为 时 间 戳 ,用 来 创建 一 个 数据 库 范 围 内 的 唯一 数 
码 。 一 个 表 中 只 能 有 一 个 TIMESTAMP 列 。 每 次 插入 或 修改 一 行 时 ，TIMESTAMP 列 的 值 都 
会 改变 。 


3. 字符 串 型 
字符 串 类 型 包括 VARCHAR、CHAR、BINARY、VARBINARY、BLOB、TEXT 等 类 型 。 


VARCHAR 和 CHAR: 可 用 来 保存 长 度 小 于 255 的 字符 ， 两 者 的 区 别 是 ，CHAR 使 用 设 定 的 
固定 长 度 来 保存 字符 串 ， 例 如 设置 CHAR(5)， 即 使 只 保存 1 个 字符 ， 仍 将 占用 5 个 字符 的 长 
度 ， 但 VARCHAR 则 可 以 按 字 符 串 的 实际 长 度 占用 硬盘 空间 。 在 定义 一 些 长 度 变 化 很 大 的 字 
段 时 ， 使 用 VARCHAR 比 CHAR 要 好 ， 而 对 于 长 度 相 对 固定 ， 且 字符 串 较 短 的 字段 ， 使 用 
CHAR 。 

BINARY 和 VARBINARY: 类 似 于 CHAR 和 VARCHAR， 不 同 的 是 它们 包含 二 进 制 字符 串 而 
不 要 非 二 进 制 字符 串 。 也 就 是 说 ， 它 们 包含 字 节 字符 串 而 不 是 字符 字符 串 。 

BLOB: 是 一 个 二 进 制 大 对 象 ， 可 以 容纳 可 变数 量 的 数据 。 

TEXT: 字符 串 大 对 象 ， 用 来 保存 可 变数 据 的 字符 串 ， 最 长 可 保存 超过 20 亿 字 符 的 内 容 。 
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提示 : 以 上 介绍 的 都 是 SQL 的 标准 数据 类 型 ， 对 于 大 部 分 数据 库 管 理 系统 ， 都 对 数据 类 型 进行 了 一 些 
扩展 ， 可 提供 更 多 的 数据 类 型 。 


12.5.3 数据库 和 表 的 定义 
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可 使 用 关键 字 CREATE 来 创建 数据 库 、 表 或 索引 ， 使 用 DROP 语句 删除 数据 库 、 表 或 索引 ， 下 面 
分 别 介绍 这 些 SQL 语句 。 

1. 新 建 数据 库 

新 建 数据 库 的 语句 是 CREATE DATABASE， 具 体 的 语法 格式 如 下 : 

CREATE DATABASE [IF NOT EXISTS] db name 

[create_specification [, create_specification] ...] 

提示 : 如 果 要 使 用 CREATE DATABASE 命 令 , 操作 员 必 须要 有 数据 库 的 CREATE 权 限 。 


在 以 上 语句 中 ， 各 选项 的 含义 如 下 。 

IF NOT EXISTS: 用 来 判断 创建 的 数据 库 是 否 存在 ， 若 不 使 用 这 部 分 ， 当 数据 库 名 称 存在 时 ， 
将 提示 出 错 。 

db_name: 数据 库 的 名 称 。 

create_specification: 指定 数据 库 的 特性 。 

新 建 数 据 库 的 操作 实例 参见 本 章 前 面 的 例子 。 

2. 新 建 表 

新 建 表 的 语句 是 CREATE TABLE， 具 体 的 语法 格式 如 下 : 


CREATE [TEMPORARY] TABLE [IF NOT EXISTS] tbl_name 
[(create_definition,...)] 
[table_options] [select_statement] 


选项 的 含义 如 下 。 
TEMPORARY: 用 于 创建 一 个 临时 表 ， 当 连接 关闭 时 ， 创 建 的 临时 表 将 自动 取消 。 
tbl_name: 新 建 表 的 名 称 。 
create_definition: 表 中 各 字段 的 定义 ， 用 括号 将 所 有 字段 括 起 来 。 
table_options: 设置 表 的 相关 选项 。 
select_statement: 通过 一 个 SQL 查询 语句 创建 表 。 
新 建 表 的 操作 实例 参见 本 章 前 面 的 例子 。 


3. 新 建 索引 
新 建 索引 的 语句 是 CREATE INDEX， 具 体 的 语法 格式 如 下 : 


CREATE [UNIQUEIFULLTEXTISPATIAL] INDEX index_name 
[USING index_type] 
ON tbl_name (index_col_name,…) 
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通常 ， 当 使 用 CREATE TABLE 创建 表 时 ， 也 同时 在 表 中 创建 了 所 有 的 索引 。CREATE INDEX 多 
许 用 户 向 已 有 的 表 中 添加 索引 。 以 上 命令 中 各 选项 的 含义 如 下 。 
index_name: 设置 索引 的 名 称 。 
index_type: 设置 索引 类 型 ,不同 的 存储 引擎 所 支持 的 索引 类 型 也 不 同 ， 常 用 的 有 BTREE 和 
HASH 两 种 。 
tbl_name: 需要 添加 索引 的 表 名 。 
index_col_ name: 创建 索引 的 字段 。 
【实例 12-7】 实 例 目标 : 演示 为 数据 库 employees 中 的 表 emp_info 添加 一 个 员工 姓名 的 索引 ， 索 
引 名 称 为 id_name。 
具体 步骤 如 下 : 
(1) 登录 到 MySQL 服务 器 。 
(2) 使 用 以 下 语句 打开 employees 数据 库 : 


mysql> use employees; 
(3) 使 用 以 下 语句 创建 索引 : 

mysql > create index id name on emp_info(name); 

4. 删除 数据 库 

使 用 DROP DATABASE 语句 可 删除 指定 的 数据 库 ， 具 体 语 法 格式 如 下 : 

DROP DATABASE [IF EXISTS] db_name 

其 中 ，db_name 是 需要 删除 的 数据 库 名 称 ，IF EXISTS 用 于 防止 当 数 据 库 不 存在 时 发 生 错 误 。 
提示 : DROP DATABASE 命 令 很 危险 ， 将 删除 数据 库 中 的 所 用 表格 和 数据 库 。 

如 果 对 一 个 带 有 符号 链接 的 数据 库 使 用 DROP DATABASE 语句 ， 则 链接 和 原 数据 库 都 将 被 删除 。 
DROP DATABASE 的 返回 值 是 被 删除 表 的 数量 。 

5. 删除 表 

使 用 DROP TABLE 语句 可 删除 指定 的 表 ， 该 语句 可 同时 删除 多 个 表 ， 具 体 语 法 格式 如 下 : 


DROP TABLE [IF EXISTS] 
tbl_name [, tbl_name] ... 


其 中 ，tbl_name 是 删除 表 的 名 称 ， 可 以 有 多 个 用 逗号 分 隔 的 表 ， 这 些 表 都 将 被 删除 。 
6. 删除 索引 

使 用 DROP INDEX 语句 可 删除 指定 表 中 的 索引 ， 具 体 语 法 格式 如 下 : 

DROP INDEX index_name ON tbl_name 


DROP INDEX 用 于 从 表 tbl_name 中 删除 名 称 为 index_name 的 索引 。 


@ 
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12.5.4 ”数据 查询 功能 
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SQL 语言 的 核心 是 数据 库 查询 语句 SELECT， 该 语句 也 是 SQL 中 功能 最 强大 的 命令 ， 下 面 介 绍 
SELECT 语句 的 常用 方法 。 

1. SELECT 基本 语法 格式 


查询 语句 SELECT 语法 格式 中 的 关键 字 很 多 ， 下 面 列 出 最 常用 的 一 些 关键 字 。 更 详细 的 语法 描述 
可 参考 数据 库 方面 的 书籍 。 

SELECT [DISTINCT] column1 , column2 ,，.… 

FROM tablename1 , tablename2 , ... 

[WHERE.…] 

[ORDER BY...[ASC | DESC]] 

该 语句 的 功能 是 从 FROM 子 句 中 给 出 的 表 中 查询 数据 ,符合 WHERE 子 句 中 设置 条 件 的 记录 将 被 
筛选 出 来 ,被 选 出 的 数据 只 包含 SELECT 子 句 后 面 设置 的 列 , 并 且 按 ORDER BY 子 句 中 设置 的 列 进行 
排序 。 关 键 字 ASC 为 默认 值 ， 表 示 查 询 得 到 的 数据 按 升 序 排列 ， 若 使 用 DESC， 则 表示 按 降序 排列 。 

最 简单 的 查询 语句 如 下 : 

SELECT* FROM Emp 


以 上 SQL 语句 从 名 为 Emp 的 表 中 返回 所 有 列 和 所 有 记录 〈 即 查看 整个 表 的 数据 ) 。 使 用 星 号 (*) 
表示 从 表 Emp 中 检索 数据 时 包含 所 有 的 列 。 
2. 查询 满足 条 件 的 数据 
在 大 多 数 情况 下 ， 都 需要 检索 满足 一 定 条 件 的 数据 。 这 时 就 需要 使 用 WHERE 子 句 ， 并 在 该 子 句 
后 面 跟 一 个 或 多 个 条 件 表达 式 。 条 件 表达 式 可 以 有 多 种 形式 ， 可 以 包含 算术 运算 符 、 逻 辑 运 算 符 和 比 
较 运 算 符 。 另 外 ， 在 SQL 语句 中 ， 条 件 表达 式 还 可 以 有 以 下 儿 种 形式 。 
< 列 名 > IS [NOT] NULL: 列 值 是 否 为 空 。 
< 表达 式 1> [NOT] BETWEEN < 表达 式 2> AND < 表达 式 3>:“ 表 达 式 1” 的 值 是 否 在 “表达 式 
2” 和 “表达 式 3” 的 值 之 间 。 
< 表达 式 > [INOT] IN (目标 表 列 ):“ 表 达 式 ”的 值 是 否 是 “目标 表 列 ”中 的 一 个 。 
< 列 名 > [NOT] LIKE < 字符 串 >:“ 列 名 ” 值 是 否 包含 在 “字符 串 ” 中 ， 字 符 串 中 可 以 使 用 通 
配 特 “2 
提示 : 在 SQL 中 ，“*” 和 “%” 通 配 任意 数量 的 任意 字符 ，“?” 和 “ ” 通 配 任 一 字符 。 
例如 ， 查 询 性 别 为 “ 男 ” 的 员工 信息 ， 可 用 以 下 语句 : 


SELECT * 
FROM emp_info 
WHERE sex=' 男 '; 
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查询 电话 号 码 前 3 位 数 为 888 的 员工 信息 ， 可 用 以 下 语句 : 


SELECT * 
FROM emp_info 
WHERE phone LIKE '888”; 


查询 姓名 为 “ 张 华 ”、“ 傅 林 ”、“ 熊 永 元 ”和 “ 李 登 会 ”的 员工 信息 ， 可 用 以 下 语句 : 


SELECT* 
FROM emp_info 
WHERE name IN (' 张 华 '，' 傅 林 '，' 熊 永 元 ' 李 登 会 ); 


查询 出 生日 期 在 1980-1-1 和 1990-1-1 之 间 的 员工 信息 ， 可 用 以 下 语句 : 


SELECT 
FROM emp_info 
WHERE birth BETWEEN '1980-1-1 AND '1990-1-1"; 


语句 中 使 用 BETWEEN 来 表示 两 个 值 之 间 的 所 有 值 。 注 意 ， 日 期 常量 在 SQL 语言 中 用 “'” 来 作 


为 界定 符 。 
3. 分 组 和 排序 结果 数据 


GROUP BY 子 句 可 以 用 于 将 查询 结果 按照 指定 的 列 名 进行 分 组 ， 属 性 值 相 等 的 分 为 一 组 。 


ORDER BY 子 句 用 于 将 查询 结果 按 指定 的 值 进行 排序 ，DESC 为 降序 。 
例如 ， 查 询 1990-1-1 以 后 出 生 的 员工 信息 ， 并 按 姓 名 排序 ， 可 用 以 下 语句 : 
SELECT 

FROM emp_info 

WHERE birth>'1990-1-1 

ORDER BY name DESC; 

查询 员工 的 身份 证 号 、 姓 名 ， 并 按 部 门 进行 分 组 ， 可 用 以 下 语句 : 


SELECT name, carid 


FROM emp_info 
GROUP BY dep; 
将 部 门 编号 相同 的 数据 分 为 一 组 。 
4. 使 用 库 函 数 


为 了 增强 查询 功能 ，SQL 语言 提供 了 一 些 内 置 函数 来 方便 用 户 使 用 ， 这 些 函 数 称 为 库 函 数 ， 主 


有 以 下 儿 种 。 

COUNT: 对 一 列 中 的 值 计 算 个 数 。 
COUNT(*): 统计 满足 条 件 的 记录 数 。 

SUM: 求 某 一 列 值 的 总 和 “〔 列 必须 为 数值 型 )。 
AVG: 求 某 一 列 值 的 平均 值 。 

MAX: 求 某 一 列 中 的 最 大 值 。 

MIN: 求 某 一 列 中 的 最 小 值 。 
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例如 ， 查 询 出 生日 期 在 1980-1-1 以 前 的 员工 数量 ， 可 用 以 下 语句 : 


SELECT COUNT(*) 
FROM emp_info 
WHERE birth<'1980-1-1 ; 


12.5.5 ”数据 操纵 语句 
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对 数据 库 表 的 记录 进行 的 操作 包括 插入 、 删 除 、 修 改 、 查 询 等 操作 ， 查 询 在 前 面 已 单独 介绍 过 ， 
下 面 介绍 其 他 3 类 操作 记录 的 语句 。 

1. INSERT 语句 

使 用 INSERT 语句 ， 可 向 数据 表 中 增加 记录 ， 该 语句 的 格式 如 下 : 


INSERT INTO target [(field1[, field2[, ...]]) 
VALUES (value1[, value2[, ...]] 


向 表 em_info 中 增加 一 个 员工 资料 的 语句 如 下 : 


INSERT INTO emp_invf(name , carid , sex , dep , birth , phone , addr) 
VALUES(' 吴 杰 ', '423123234123456787', ' 男 ', 2, '1980-8-7', '88811234', ' 建 设 路 12 号 '); 


2. DELETE 语句 
DELETE 语句 用 来 删除 表 中 满足 指定 条 件 的 记录 ， 其 格式 如 下 : 


DELETE FROM tablename 
WHERE criteria 


删除 表 emp_info 中 部 门 编号 大 于 9 的 记录 ， 其 语句 如 下 : 


DELETE FROM emp_info 
WHERE dep>9; 


注意 : 如 果 省 略 WHERE 子 句 ， 则 将 删除 指定 表 中 所 有 记录 。 
3. UPDATE 语句 
UPDATE 语句 也 称 为 更 新 语句 ， 可 修改 表 中 满足 条 件 的 记录 对 应 列 的 值 ， 其 格式 如 下 : 


UPDATE tablename 
SET column1=newvalue1 , column2=newvalue2 ，... 
WHERE criteria; 


在 emp_info 表 中 ， 修 改 员工 “ 王 华 ”的 电话 号 码 为 8887324， 可 使 用 以 下 语句 : 

UPDATE emp_info 

SET phone= '8887324' 

WHERE name=' 王 华 ' 

以 上 介绍 了 部 分 常用 SQL 语言 的 语句 , 有 关 SQL 语言 更 详细 的 内 容 可 参阅 SQL 语言 手册 类 资料 。 
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12.6 本 章 小 结 


本 章 介绍 了 Linux 中 安装 和 使 用 MySQL 数据 库 的 相关 内 容 ， 首 先 对 MySQL 的 特点 进行 了 简单 介 
绍 ， 接 着 详细 介绍 了 通过 RPM 和 源 代码 两 种 方式 安装 MySQL 的 方法 ， 然 后 介绍 了 启动 MySQL 的 准 
备 过程 和 启动 方法 ， 再 详细 介绍 了 在 MySQL 中 创建 数据 库 、 表 ， 操 作 表 中 的 记录 ， 数 据 导入 /导出 的 
操作 ， 最 后 简单 介绍 了 SQL 语言 的 常用 语句 。 

在 Linux 中 ，MySQL 是 最 常用 的 数据 库 系 统 ， 读 者 应 掌握 MySQL 的 常用 操作 ， 以 方便 以 后 对 许 
多 服务 器 程序 的 配置 操作 。 


12.7 本 章 习 题 


【习题 12-1】 搭建 MySQL 服务 。 使 用 源码 包 安 装 MySQL 服务 ， 安 装 完 后 设置 数据 库 root 用 户 
密码 为 password 并 登录 MySQL 服务 器 ， 创 建 一 个 名 为 extmail 的 数据 库 ， 然 后 在 extmail 数据 库 中 创 
建 一 个 mailbox 表 〈( 如 表 12-1 所 示 ) 。 在 mailbox 表 中 插入 一 条 数据 库 记 录 ， 对 应 邮件 用 户 
postmaster(@extmail.org (如 表 12-2 所 示 ) 。 创 建 好 后 ， 查 看 mailbox 表 的 内 容 。 


表 12-1 mailbox 表 的 数据 结构 


字段 名 称 字段 类 型 字段 值 是 否 允许 为 空 | 。 是 否 为 主键 
username varchar NOTNULL DEFAULT" 
uid varchar NOT NULL DEFAULT" 
password varchar NOTNULL DEFAULT" 
maildir Varchar NOTNULL DEFAULT" 
homedir Varchar NOTNULL DEFAULT" 
domain Varchar NOTNULL DEFAULT" 
uidnumber int -一 一 一 NOTNULL 1000 
gidnumber int NOTNULL 1000 


表 12-2 ”postmaster 用 户 对 应 的 数据 记录 


字 段 名 值 
username postmaster(Wextmail.org 
uid postmaster 
assword extmail 
maildir extmail.org/postmaster/Maildir 
homedir extmail.org/postmaster 
domain extmail.org 
uidnumber 1000 
idnumber 1000 
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【分 析 】 〈1) 从 网 站 http://dev.mysql.com/downloads 下 载 MySQL 服务 的 源码 包 安 装 服务 。 安 装 
成 功 后， 使 用 mysqladmin 命令 为 数据 库 用 户 root 设置 密码 为 password。 

(2) 在 服务 器 中 执行 mysql -uroot -p 命令 登录 MySQL 数据库。 

(3) 在 mysql> 交 互 环境 中 使 用 create database 语句 创建 extmail 库 。 

(4) 在 mysql> 交 互 环境 中 使 用 create table 语句 创建 mailbox 表 。 

(5) 在 mysql> 交 互 环境 中 使 用 insert 语句 插入 postmaster@extmail.org 用 户 。 

(6) 在 mysql> 交 互 环境 中 使 用 select 语句 查看 mailbox 表 的 内 容 。 


第 13 章 目录 服务 器 


目录 服务 是 一 种 特殊 的 数据 库 系统 ， 专 门 针 对 读 取 、 浏 览 和 搜索 操作 进行 特定 的 优化 。 目 录 一 般 
用 来 包含 描述 性 的 、 基 于 属性 的 信息 并 支持 精细 复杂 的 过 滤 能 力 。LDAP (Lightweight Directory Access 
Protocol) 轻 量 级 目录 访问 协议 ， 是 实现 提供 目录 服务 的 网 络 协议 。 


了 解 LDAP 协议 。 

掌握 安装 OpenLDAP 的 方法 。 

掌握 配置 OpenLDAP 的 过 程 。 

掌握 向 OpenLDAP 中 添加 条 目 、 修 改 条 目 、 查 询 条 目的 方法 。 
掌握 设置 主 、 从 OpenLDAP 服务 器 的 方法 。 

了 解 OpenLDAP 在 用 户 认证 中 的 应 用 。 


办 办 办 办 多 扫 


13.1 了 解 LDAP 协议 


在 安装 和 配置 OpenLDAP 之 前 , 应 首先 对 LDAP 协议 进行 简单 了 解 , 对 LDAP 的 结构 有 一 个 认识 。 
13.1.1 LDAP 协议 


铭 m 知识 点 讲解 :光盘 \ 视 频 讲解 \13\LDAP 协议 .wmv 

目录 是 一 组 具有 类 似 属性 、 以 一 定 逻 辑 和 层次 组 合 的 信息 。 党 见 的 例子 是 电话 短 ， 它 由 以 字母 顺 
序 排列 的 名 字 、 地 址 和 电话 号 码 组 成 。 

目录 服务 是 一 种 在 分 布 式 环境 中 发 现 目标 的 方法 。 目 录 具 有 两 个 主要 组 成 部 分 : 

第 一 部 分 是 数据 库 ， 数 据 库 是 分 布 式 的 ， 且 拥有 一 个 描述 数据 的 规划 。 

第 二 部 分 则 是 访问 和 处 理 数据 的 各 种 协议 。 

目录 服务 其 实 也 是 一 种 数据 库 系统 ， 只 是 这 种 数据 库 是 一 种 树 形 结构 ， 而 不 是 通常 使 用 的 关系 数 
据 库 。 目 录 服 务 与 关系 数据 库 之 间 的 主要 区 别 在 于 : 二 者 都 允许 对 存储 数据 进行 访问 ， 只 是 目录 主要 
用 于 读 取 ， 其 查询 效率 很 高 ， 而 关系 数据 库 则 是 为 读 写 设 计 的 。 
提示 : 目录 服务 不 适 于 进行 频繁 的 更 新 ， 属 于 典型 的 分 布 式 结构 。 


LDAP 是 一 个 目录 服务 协议 。 目 前 ， 存 在 众多 版 本 的 LDAP， 最 常见 的 是 V2 和 V3 两 个 版 本 ， 它 
们 分 别 于 1995 年 和 1997 年 首次 发 布 。 
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13.1.2 ”LDAP 的 基本 模型 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \13\LDAP 的 基本 模型 .wmv 

LDAP 的 基本 模型 建立 在 “条 目 ” (Entry) 基础 上 。 一 个 条 目 是 一 个 或 多 个 属性 的 集合 ， 并 且 有 具 
有 一 个 全 局 唯一 的 “可 区 分 名 称 ” (用 dn 表示 ) 。 与 关系 型 数据 〈 后 面 简 称 数据 库 ) 进行 类 比 ， 一 个 
条 目 相当 于 数据 库 中 的 一 条 记录 ， 而 dn 相当 于 数据 库 中 记录 的 关键 字 ， 属 性 相当 于 数据 库 中 的 字段 。 
提示 : dn 必须 是 全 局 唯一 的 。 

LDAP 中 ， 将 数据 组 织 成 一 个 树 形 结构 ， 这 与 现实 生活 中 的 很 多 数据 结构 可 以 对 应 起 来 ， 而 不 像 
设计 关系 型 数据 库 的 表 ， 需 要 进行 多 种 变化 。 如 图 13-1 所 示 就 是 一 个 树 形 结构 的 数据 。 


o=wyh.com 


ou=managers 
ou=group 


cnrtest cmwyh uidztest uid=admin cn=admin cn=ldap 
图 13-1 目录 树 


在 图 13-1 所 示 的 树 形 结构 中 ， 树 的 根 结 点 是 一 个 组 织 的 域名 (wyh.com) ， 其 下 分 为 3 部 分 ， 分 
别 是 managers、people 和 group， 可 将 这 3 个 组 看 作 组 织 中 的 3 个 部 门 ， 如 managers 用 来 管理 所 有 管 
理 人 员 ，people 用 来 管理 登录 系统 的 用 户 ，group 用 来 管理 系统 中 的 用 户 组 。 当 然 ， 在 该 图 中 还 可 继续 
增加 其 他 分 支 。 

对 于 图 13-1 所 示 这 种 树 形 结 构 ， 若 使 用 关系 数据 库 来 保存 数据 ， 需 要 设置 多 个 表 ， 一 层 一 层 地 分 
别 保存 ， 当 需要 查找 某 个 信息 时 ， 再 逐 层 进行 查询 ， 最 终 得 到 结果 。 若 使 用 目录 来 保存 该 图 中 的 数据 ， 
则 更 直观 。 图 中 每 个 结 点 用 一 个 条 目 来 保存 ， 不 同类 型 的 结 点 需要 保存 的 数据 可 能 不 同 ， 在 LDAP 中 
通过 一 个 称 为 objectClass 的 类 型 来 控制 不 同 结 点 需要 的 数据 〈 称 为 属性 ) 。 

对 于 目录 中 的 数据 怎样 进行 引用 呢 ? 前 面 提 到 过 , 每 一 个 条 目 都 有 一 个 dn。 因 为 dn 是 唯一 的 ， 因 
此 就 可 找到 需要 结 点 的 数据 。dn 的 构造 方式 为 : 首先 得 到 条 目 自己 的 名 称 (rdn， 称 为 相对 dn) ， 然 
后 开始 向 上 查找 父 结 点 ， 一 直到 根 项 为 止 。 

例如 ， 对 于 图 13-1 中 最 右 下 方 的 结 点， 其 dn 为 : 

dn: cn=ldap, ou=group, o=wyh.com 


通过 这 样 的 方式 ， 即 可 唯一 标识 每 一 个 结 点 。 
在 现实 生活 中 , 有 很 多 这 种 树 形 结构 的 数据 , 如 计算 机 文件 系统 的 目录 结构 、Intemet 中 的 域名 等 。 
这 些 类 型 的 数据 ， 只 要 不 需要 频繁 更 新 ， 都 适合 用 目录 来 保存 。 
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13.1.3 LDAP 的 功能 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \13\LDAP 的 功能 -wmv 
在 LDAP 的 功能 模型 中 ， 定 义 了 一 系列 利用 LDAP 协议 的 操作 ， 主 要 包含 以 下 4 部 分 。 


[el 


查询 操作 : 允许 查询 目录 和 取得 数据 ， 其 查询 性 能 比 关系 数据 库 好 。 

更 新 操作 : 目录 的 更 新 操作 没有 关系 数据 库 方便 ， 更 新 性 能 较 差 ， 但 也 同样 允许 进行 添加 、 
删除 、 修 改 等 操作 。 

复制 操作 : 前 面 也 提 到 过 ，LDAP 是 一 种 典型 的 分 布 式 结构 ， 提 供 复制 操作 ， 可 将 主 服 务 器 
的 数据 的 更 新 复制 到 设置 的 从 服务 器 中 。 

认证 和 管理 操作 : 允许 客户 端 在 目录 中 识别 自己 ， 并 且 能 够 控制 一 个 会 话 的 性 质 。 


提示 : LDAP 其 实 是 一 个 “电话 簿 ”， 类 似 于 我 们 所 使 用 的 NIS ( Network Information Service ) 、DNS 


( Domain Name Service ) 等 网 络 目录 ， 也 类 似 于 花园 中 的 树木 。 


13.1.4 ”LDAP 协议 的 特点 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \13\LDAP 协议 的 特点 .wmv 
通过 前 面 的 介绍 ， 可 总 结 出 LDAP 具有 以 下 特点 。 


因 办 办 办 办 办 


加 回 


加 


LDAP 是 一 种 目录 服务 ， 保 存在 特殊 的 数据 库 中 ， 数 据 的 读 取 速 度 远 高 于 写 入 速度 。 

LDAP 对 查询 进行 了 优化 ， 并 读 取 速 度 优 于 普通 关系 数据 库 。 

LDAP 不 支持 事务 、 不 能 进行 回 深 ， 需 要 进行 这 些 操作 的 应 用 只 能 选择 关系 数据 库 。 

LDAP 采用 服务 器 /客户 端 模式 ， 支 持 分 布 式 结构 。 

LDAP 中 的 条 目 以 树 形 结构 组 织 和 存储 。 

LDAP 基于 Internet 协议 ， 直 接 运 行 在 简单 和 通用 的 TCP/IP 或 其 他 可 靠 的 传输 协议 层 上 ， 使 
连接 的 建立 和 包 的 处 理 简单 、 快 捷 ， 对 于 互联 网 和 企业 网 应 用 都 很 方便 。 

LDAP 协议 简单 :通过 使 用 查找 操作 实现 列表 操作 和 读 操作 。 

LDAP 通过 引用 机 制 实现 分 布 式 访问 : 通过 客户 端 API 实现 分 布 式 操作 (对 于 应 用 透明 ), 平 
衡 了 负载 。 

LDAP 实现 具有 低 费 用 、 易 配置 和 易 管理 的 特点 ，LDAP 提供 了 满足 应 用 程序 对 目录 服务 所 需 
求 的 特性 。 


提示 : LDAP 协 议 是 跨 平 台 和 标准 的 协议 ， 因 此 应 用 程序 不 用 为 LDAP 目 录放 在 什么 样 的 服务 器 上 操 


心 。 实 际 上 ，LDAP 得 到 了 业界 的 广泛 认可 ， 因 为 它 是 Internet 的 标准 。 


13.2 安装 OpenLDAP 


在 RHEL 6.4 的 安装 光盘 中 提供 了 OpenLDAP 2.3.27 软件 包 ， 通 过 OpenLDAP 软件 可 实现 LDAP 服 
务 。OpenLDAP 程序 包括 客户 端 、 服 务 器 、 开 发 工具 包 等 软件 包 。 本 节 介 绍 安装 这 些 程序 包 的 具体 过 程 。 


@ 
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13.2.1 安装 OpenLDAP 服务 器 程序 


知识 点 讲解 : 光盘 \ 视 频 讲 解 \13\ 安 装 OpenLDAP 服务 器 程序 .wmv 
可 以 先 通过 rpm 命令 查询 系统 中 是 否 已 安装 OpenLDAP 服务 器 程序 ， 若 未 安装 ， 再 使 用 rpm 命令 
从 RHEL 光盘 中 安装 该 程序 。 
【实例 13-1】 实 例 目标 : 从 RHEL 6.4 安装 光盘 中 找到 OpenLDAP 服务 器 程序 ， 并 安装 到 当前 系 
统 中 。 
具体 步骤 如 下 : 
(1) 在 进行 安装 以 前 ， 首 先 使 用 以 下 命令 创建 管理 openldap 的 用 户 和 组 : 
#groupadd ldap 


# useradd -g ldapldap 
#passwd ldap 


(2) 执行 以 下 命令 ， 查 询 系 统 中 是 否 已 安装 openldap-servers 程序 : 

#rpm -qa openldap-servers 

执行 以 上 命令 ， 若 无 任何 输出 ， 则 表示 当前 系统 中 未 安装 openldap-servers 程序 。 
(3) 使 用 以 下 命令 将 RHEL 安装 光盘 挂 载 到 系统 中 : 

# mount /devcdrom /mntcdrom 
(4) 执行 以 下 命令 安装 openldap-servers 程序 的 依赖 程序 包 libtool-ltdl; 

# rpm -ivh /mnt/cdrom/Packages/libtool-ltdl-2.2.6-15.5.el6.i686.rpm 

若 不 执行 上 面 的 命令 ， 直 接 执行 下 一 步 的 安装 命令 ， 将 提示 有 依赖 程序 未 安装 。 
(5) 执行 以 下 命令 安装 openldap-servers 程序 : 

# rpm -ivh /mnt/cdrom/Packages/openldap-servers-2.4.23-31.el6.i686.rpm 


执行 以 上 命令 ， 可 将 openldap-servers 服务 器 程序 安装 到 系统 中 。 整 个 安装 过 程 如 图 13-2 所 示 。 


root@localhost:~ 
文件 IE) 编辑 (E) 查看 (V) 搜索 (5) ”终端 江 ) 者 山 (H) 
[root@localhost ~]# rpm -qa openldap-servers 
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ 
mount: block device /dev/sr9 is write-protected, mounting read-only 
[root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/libtool-ltdl-2.2.6-15.5.e16.i68 


6.rpm 

warning: /nnt/cdrom/Packages/libtool-ltdl-2.2.6-15.5.e16.i686.rpm: Header V3 RSA 

/SHA256 Signature, key ID fd431d51: NOKEY 

Preparing... [1] 

package libtool-1tdl-2.2.6-15.5.e16.1686 is already installed 

[root@localhost ~]# rpm -ivh /mnt/cdrom/packages/openldap-servers-2.4.23-31.e16. 

i686. rpm 

warning: /nnt/cdrom/Packages/openldap-servers-2.4.23-31.e16.i686.rpn: Header V3 

RSA/SHA256 Signature, key ID fd431d51: NOKEY 

Preparing... [1] 
1:openldap-servers 10 ] 

[rooteLocathost ~]# 目 


图 13-2 安装 openldap 


i sse se 


(6) 使 用 以 下 命令 修改 保存 数据 的 目录 /var/lib/ldap/ 及 其 文件 的 所 有 者 ,并 修改 权限 ,设置 只 有 ldap 
用 户 才 对 数据 有 读 写 权限 。 


# chown ldap.ldap /varl/lib/ldap 
# chmod -R 700 /var/lib/ldap 


在 光盘 中 还 有 以 下 与 openldap 有 关 的 软件 包 ， 也 可 使 用 类 似 命令 进行 安装 ， 这 里 就 不 再 逐一 介 
绍 了 。 
openldap-clients-2.4.23-31.e16.i686.rpm: 客户 端 操作 的 相关 程序 。 
openldap-devel-2.4.23-31.el6.i686.rpm: 开发 包 。 


提示 : 安装 光盘 中 提供 了 安装 该 服务 的 所 有 软件 包 。 


13.2.2 ”测试 安装 正确 性 

馈 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 \13\ 测 试 安装 正确 性 .wmv 

安装 完成 后 ， 将 在 /var/lib/ 目 录 中 创建 一 个 子 目 录 ldap， 用 来 保存 数据 ， 同 时 在 /etc/ 目 录 中 也 将 创 
建 一 个 子 目录 openldap， 用 来 保存 配置 文件 。 而 openldap 的 守护 进程 slapd 则 保存 在 /usr/bin/ 目 录 中 。 


提示 : 如 果 是 通过 源 代码 进行 编译 安装 的 openldap， 这 些 程序 文件 放置 的 位 置 可 能 不 同 。 
1. 启动 服务 进程 
要 检查 安装 是 否 正 确 ， 可 直接 运行 守护 进程 ， 这 里 将 使 用 默认 的 配置 。 
启动 openldap 服务 器 可 使 用 以 下 命令 之 一 : 


#service slapd start 
# /etc/rc.d/init.d/slapd start 
# /usr/sbin/slapd 


使 用 第 1 条 命令 来 启动 dap 服务 进程 的 过 程 如 图 13-3 所 示 。 


root@localhost:~ 


文件 (E] 编辑 (E) 查看 (V) 搜 壳 [5) ” 终 铅 [I) 共 助 (H) 
[root@localhost ~]# service slapd start 启 
正在 启动 stapd : | 
[root@localhost -~] 关 国 
图 13-3 ”启动 服务 程序 
提示 : 使 用 /usr/sbin/slapd 命 令 启动 服务 程序 是 最 好 的 一 种 方式 ， 如 果 用 前 两 条 命令 启动 openldap 服 务 程 
序 失 败 ， 可 使 用 最 后 一 条 命令 试 一 下 。 
2. 查看 监听 端口 
openldap 使 用 的 监听 端口 是 389， 通 过 netstat 命令 查看 该 端口 是 否 处 于 监听 状态 ， 可 了 解 slapd 进 
程 是 否 在 工作 。 具 体 命令 如 下 : 


# netstat -tnlp | grep 389 


他 
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执行 以 上 命令 的 结果 如 图 13-4 所 示 ， 由 图 中 可 以 看 出 ，389 端口 处 于 监听 状态 ， 表 示 slapd 进程 下 
在 工作 。 


root@localhost:~ 


文件 (E) 编辑 (E 查看 (V) 按 索 (5) ” 考 党 四 帮 动 人 d) 

[root@localhost ~]# netstat -tnlp | grep 389 D 
tcp 6.6.9.9:389 0.0.0.0:* 
LISTEN 25732/slapd 

< 9 :::389 
LISTEN 25732/sLapd 

[root@localhost ~]# 目 


图 13-4 查看 监听 端口 
3. 搜索 测试 


slapd 服务 进程 启动 后 ， 可 使 用 openldap 客户 端的 一 个 搜索 命令 进行 一 次 搜索 ， 以 检查 服务 的 配置 
是 否 正确 。 

使 用 以 下 命令 进行 搜索 : 

#1dapsearch -x -b " -s base '(objectclass=*) 
注意 : -b 后 面 是 两 个 单 引号 ， 用 来 阻止 特殊 字符 被 Shell 解 析 。 

由 于 还 未 向 LDAP 服务 器 中 添加 任何 数据 ， 因 此 系统 中 应 该 只 有 “ 根 ” 这 个 条 目 。 执 行 以 上 搜索 
的 结果 如 图 13-5 所 示 。 


root@localhost:~ 


文 半 (E) 编辑 (E) 查看 (V) 搜索 (5) ”终端 IT) 帮助 (H)| 


[root@localhost ~]# ldapsearch -x -b| -5s base '(objectclass=*)" a 
# extended LDIF 
Es 这 是 两 个 单 引号 


# base <> with scope base0bject 
# filter: (objectclass=*) 

# requesting: ALL 

# 


tclass: top 
objectClass: 0penLDAprootDsE [一 搜索 到 一 个 条 目 


# search result 
search: 
result: 9 Success 


## numResponses: 2 
# numEntries: 1 加 
[root@localhost ~]# 四 


图 13-5 搜索 测试 
从 以 上 的 测试 可 看 出 ，openldap 已 经 正确 安装 到 系统 中 ， 接 下 来 需要 修改 配置 文件 和 设置 LDAP 
的 根 目录 。 


13.3 配置 OpenLDAP 


从 图 13-5 的 搜索 结果 可 看 出 ， 在 配置 文件 中 是 以 默认 的 dc=my-domain,dc=com 作为 后 级 ， 需 要 对 


”Linux 服务 器 配置 与 管理 


其 进行 修改 ， 当 然 也 还 需要 修改 其 他 的 一 些 配 置 。 本 节 介 绍 对 配置 文件 的 修改 操作 。 
13.3.1 slapd.conf 
知识 点 讲解 : 光盘 \ 视 频 讲解 \13\slapd.conf.wmv 


这 里 的 主 配置 文件 需要 手动 创建 。 系 统 中 提供 了 模板 文件 slapd.conf.obsolete， 将 该 文件 复制 到 
/etc/openldap 目录 下 即 可 。 执 行 以 下 命令 ， 可 创建 名 为 slapd.conf 的 文件 : 


# cp -p /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf 
该 文件 中 只 需要 修改 儿 个 地 方 即 可 ， 包 括 修改 后 级 、 管 理 员 及 其 密码 。 文 件 的 初始 内 容 如 下 : 


2: # database definitions 


3: 

4: 

5: database bdb 

6: suffix "dc=my-domain,dc=com" 

7 checkpoint 1024 15 

8. rootdn "cn=Manager,dc=my-domain,dc=com" 


9: # Cleartext passwords, especially for the rootdn, should 

10: #beavoided. See slappasswd(8) and slapd.conf(5) for details. 
11: # Use of strong authentication encouraged. 

12: #7rootpw secret 

13: #rootpw {cryptjjFYNcSNctBYg 


其 中 各 语句 的 含义 如 下 。 

以 符号 “# ”开始 的 行 是 注释 行 ， 如 第 1 一 3 行 、 第 9 一 13 行 。 

第 5 行 设置 数据 库 ， 可 使 用 ldbm 或 bdb。 

回 第 6 行 设置 后 绷 。 

回 第 8 行 设置 超级 管理 员 的 名 称 ， 与 Linux 系统 中 的 root 类 似 。 配 置 时 使 用 该 用 户 ， 配 置 完成 
后 建议 将 其 删除 。 

第 12 行 设置 超级 管理 员 的 密码 ， 默 认 状 态 是 被 注释 的 。 这 行 的 密码 是 明文 状态 。 

第 13 行 也 是 设置 超级 管理 的 密码 ， 这 行 是 以 加 密 方 式 设置 的 (默认 状态 也 是 被 注释 的 )。 

根据 实际 情况 ， 修 改 第 6、8、12 行 ， 具 体 如 下 : 


2: #1Idbm and/or bdb database definitions 


4: 

5: database bdb 

6: suffix "dc=wyh,dc=com" 

7 checkpoint 1024 15 

8 rootdn "cn=Manager,dc=wyh,dc=com" 


9: # Cleartext passwords, especially for the rootdn, should 

10: #beavoided. See slappasswd(8)and slapd.conf(5) for details. 
11: # Use of strong authentication encouraged. 

12: rootpw secret 
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13: #rootpw {cryptjjFYNcSNctBYg 


以 上 内 容 中 ， 将 第 6 行 后 级 修改 为 dc=wyh,dc=com， 同 时 第 8 行 的 超级 管理 员 的 后 级 部 分 也 需要 
随 之 修改 。 将 第 12 行 的 注释 取消 ， 设 置 超级 管理 员 的 密码 为 明文 密码 secret。 
修改 完成 后 ， 保 存 退 出 ， 接 着 使 用 以 下 命令 重启 slapd 进程 : 


# service slapd restart 
提示 : 一 定 要 将 该 配置 文件 中 的 域名 更 改 为 自己 的 域名 。 


13.3.2 了 解 schema 


鳃 知识 点 讲解 : 光盘 \ 视 频 讲 解 \13\ 了 解 schema.wmv 

对 于 LDAP 目录 中 保存 的 信息 ， 可 以 使 用 LDIF (LDAP Interchange Format) 格式 来 保存 。 这 是 一 
种 标准 文本 文件 格式 ， 使 用 这 种 格式 保存 的 数据 非常 便于 读 取 和 修改 ， 这 也 是 其 他 大 多 数 服 务 配 置 文 
件 所 采取 的 格式 。 

LDIF 文件 常用 来 向 目录 导入 或 更 改 记录 信息 ， 这 些 信息 需要 按照 LDAP 中 schema 的 格式 进行 组 
织 ， 并 会 接受 schema 的 检查 ， 如 果 格 式 不 符合 其 要 求 ， 将 会 出 现 报错 信息 。 有 关 LDIF 文件 的 格式 和 
创建 将 在 13.4 节 进 行 介绍 ， 这 里 简单 介绍 一 下 组 织 LDAP 数据 格式 的 schema 文件 。 

在 LDAP 中 ，schema 用 来 指定 一 个 目录 中 所 包含 的 对 象 (objects) 的 类 型 (objectClass) ， 以 及 
每 一 个 类 型 objectClass) 中 必须 提供 的 属性 〈Atrribute) 和 可 选 的 属性 。 

可 将 schema 理解 为 面向 对 和 象 程序 设计 中 的 类 ， 通 过 类 定义 一 个 具体 的 对 象 ，LDIF 中 的 数据 条 目 
可 理解 为 一 个 具体 的 对 象 ， 是 通过 schema 来 规划 创建 的 。 

因此 ，schema 是 一 个 数据 模型 , 用 来 决定 数据 按 什 么 方式 存储 ,并 定义 存储 在 不 同 的 条 目 (Entry) 
下 的 数据 之 间 的 关系 。schema 需要 在 主 配置 文件 slapd.conf 中 指定 ， 以 用 来 决定 在 目录 中 可 以 使 用 哪 
些 objectClass。 

在 /etc/openldap/schema/ 目 录 中 提供 了 许多 schema 文件 ,只 需要 在 配置 文件 slapd.conf 中 使 用 include 
指令 将 需要 使 用 的 schema 包含 进来 即 可 。 例 如 ， 配 置 文件 默认 包含 了 以 下 schema 文件 : 


include /etc/openldap/schema/corba.schema 
include letc/openldap/schema/core.schema 
include /etc/openldap/schema/cosine.schema 
include letc/openldap/schema/duaconf.schema 
include letc/openldap/schema/dyngroup.schema 
include letc/openldap/schema/inetorgperson.schema 
include /letc/openldap/schema/java.schema 
include letc/openldap/schema/misc.schema 
include letc/openldap/schema/nis.schema 
include letc/openldap/schema/openldap.schema 
include letc/openldap/schema/ppolicy.schema 
include letc/openldap/schema/collective.schema 


提示 : 通常 使 用 系统 提供 的 schema 就 可 解决 大 部 分 应 用 问题 。 管 理 员 也 可 以 自己 设计 schema 文 件 , 一 
般 包 括 属性 定义 ( AttributeDefinition )、 类 定义 ( ClassDefinition ) 以 及 语法 定义 ( SyntaxDefinition ) 
等 部 分 。 这 里 就 不 介绍 具体 的 设计 方法 了 。 


13.4 管理 OpenLDAP 


启动 OpenlDAP 服务 器 程序 之 后 ， 接 下 来 的 操作 就 是 通过 客户 端 程序 对 目录 进行 操作 ， 包 括 添加 、 
查询 、 修 改 、 删 除 、 导 出 数据 等 操作 。 能 对 LDAP 操作 的 客户 端 程序 很 多 ， 本 节 简 单 介绍 在 Linux 命 
令 方 式 下 进行 这 些 操作 的 方法 。 


13.4.1 向 目录 数据 库 中 添加 数据 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \13\ 向 目录 数据 库 中 添加 数据 .wmv 

初始 状态 下 ，LDAP 是 一 个 空 目 录 ， 即 没有 任何 数据 。 可 通过 程序 代码 向 目录 数据 库 中 添加 数据 ， 
也 可 使 用 openldap 客户 端 工具 ldapadd 命令 来 完成 添加 数据 的 操作 , 该 命令 可 将 一 个 LDIF 文件 中 的 条 
目 添加 到 目录 。 因 此 ， 需 要 首先 创建 一 个 LDIF 文件 ， 然 后 再 进行 添加 操作 。 


1. LDIF 文本 条 目 格式 


LDIF 用 文本 格式 表示 目录 数据 库 的 信息 ， 方 便 用 户 创建 、 阅 读 和 修改 。 在 LDIF 文件 中 ， 一 个 条 
目的 基本 格式 如 下 : 


# 注释 

dn: 条 目 名 
属性 描述 : 值 
属性 描述 : 值 
属性 描述 : 值 


dn 行 类 似 于 关系 数据 库 中 一 条 记录 的 关键 字 ， 不 能 与 其 他 的 dn 重复 。 一 个 LDIF 文件 中 可 以 包含 
多 个 条 目 ， 每 个 条 目 之 间 用 一 个 空 行 分 隔 。 
例如 ， 以 下 内 容 组 成 一 个 条 目 : 
dn: dc=wyh, dc=com 
objectclass: top 
objectclass: dcobject 
objectclass: organization 
dc: wyh 
0: wyh,Inc. 
在 以 上 文本 中 ， 各 行 的 含义 如 下 。 
回 第 1 行 的 dn 定义 了 该 条 目的 标识 
回 第 2~4 行 定 义 了 该 条 目的 objectclass。 可 以 定义 多 个 属性 ， 如 上 面 代码 中 定义 了 3 个 
objectclass。 条 目的 属性 根据 objectclass 的 不 同 而 不 同 ， 有 的 objectclass 有 必须 设置 的 属性 。 
在 2 一 4 行 的 3 个 objectclass 中 , top 没有 必须 定义 的 属性 ; dcobject 必须 定义 属性 de， 用 来 表 
示 一 个 域名 的 部 分 ; 而 organization 必须 定义 属性 o， 用 来 表示 一 个 组 织 的 名 称 。 
回 ”根据 objectclass 的 要 求 ， 第 5、6 行 分 别 定 义 属性 dc 和 属性 o 的 值 。 


和 全 拉 字 


2. 了 解 objectclass 


LDAP 中 , 一 个 条 目 必 须 包含 一 个 objectclass 属性 ， 且 需要 赋予 至 少 一 个 值 。 每 一 个 值 将 用 作 一 条 
LDAP 条 目 进行 数据 存储 的 模板 。 模 板 中 包含 了 一 个 条 目 必 须 被 赋值 的 属性 和 可 选 的 属性 。 
objectclass 有 着 严格 的 等 级 之 分 ,最 顶层 是 top 和 alias。 例 如 ，organizationalPerson 这 个 objectclass 
就 隶属 于 Person， 而 Person 又 隶属 于 top。 
objectclass 可 分 为 以 下 3 类 。 
结构 型 (Structural): 如 person 和 organizationUnit。 
辅助 型 (Auxiliary )， 如 extensibeObject。 
抽象 型 (Abstract): 如 top， 抽 象 型 的 objectclass 不 能 直接 使 用 。 
openldap 的 schema 中 定义 了 很 多 objectclass， 下 面 列 出 部 分 常用 的 objectclass 的 名 称 。 


account 。 


alias。 

dcobject。 

domain 。 

ipHost。 
organization 。 
organizationalRole 。 
organizationalUnit。 
person。 
organizationalPerson 。 
inetOrgPerson 。 
TesidentialPerson 。 
posixAccount 。 


Sl 


posixGroup。 
了 解 Attribute 
属性 (Attribute ) 类 似 于 程序 设计 中 的 变量 , 可 以 被 赋值 在 openldap 中 声明 了 许多 常用 的 Attribute 
(用 户 也 可 自己 定义 Attribute) 。 常 见 的 Attribute 含义 如 下 。 
C: 国家 。 
cn: common name， 指 一 个 对 象 的 名 字 。 如 果 指 人 ， 需 要 使 用 其 全 名 。 
dc: domain component， 常 用 来 指 一 个 域名 的 一 部 分 。 
givenName: 指 一 个 人 的 名 字 ， 不 能 用 来 指 姓 。 
1: 指 一 个 地 名 ， 如 一 个 城市 或 者 其 他 地 理 区 域 的 名 字 。 
mail: 电子 信箱 地 址 。 
o: organizationName， 指 一 个 组 织 的 名 字 。 
ou: organizationalUnitName， 指 一 个 组 织 单元 的 名 字 。 
sn: surname, 指 一 个 人 的 姓 。 


» 


办 办 办 办 办 办 办 多 办 
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telephoneNumber: 电话 号 码 ， 应 该 带 有 所 在 的 国家 的 代码 。 
uid: userid， 通 常 指 某 个 用 户 的 登录 名 ， 与 Linux 系统 中 用 户 的 uid 不 同 。 


提示 : objectclass 是 一 种 特殊 的 Attribute， 它 包含 其 他 用 到 的 Attribute 以 及 其 自身 。 


对 于 不 同 的 objectclass， 通 常 具 有 一 些 必 设 属性 值 和 一 些 可 选 属性 值 。 例 如 ， 可 使 用 person 这 个 
objectclass 来 表示 系统 中 一 个 用 户 的 条 目 ， 它 通常 包含 这 样 一 些 信息 : 姓名 、 电 话 、 密 码 、 描 述 等 ， 如 


图 13-6 所 示 。 


如 图 13-6 所 示 ， 对 于 person，cn 和 sn 用 于 设置 用 户 的 名 和 姓 ， 是 必须 设置 的 ， 而 其 他 的 属性 则 


是 可 选 的 。 


下 面 列 出 部 分 常用 objectclass 要 求 必 设 的 属性 。 


account: userid。 
organization: 0。 
person: cn 和 sn。 


办 办 办 办 办 办 多 


ba 


创建 LDIF 文件 


organizationalPerson: 与 person 相同 。 

organizationalRole: cn。 

organizationUnit: ou。 

posixGroup: cn、 gidNumber。 

posixAccount: cn、 gidNumber、homeDirectory、uid、uidNumber。 


对 以 上 内 容 有 一 定 了 解 之 后 ， 就 可 以 编写 输入 LDIF 文件 ， 编 辑 需 要 向 目录 数据 库 添 加 的 条 目 了 。 
根据 如 图 13-7 所 示 的 结构 ， 创 建 LDIF 文件 wyh.com.ldif。 


objectclass: person 


必 设 属性 : 
cm 
sn 


可 选 属性 : 
description 
seeAlso 
telephoneNumber 
userPassword 


13-6 ”objectclass 属性 


dc=wyh, dc=com 


ou=managers 


cn=test cn=wyh 


13-7 目录 的 树 形 结构 


提示 : 每 个 结 点 可 用 一 个 dn 表示 ， 结 点 中 又 可 继续 添加 新 的 结 点 。 例 如 ， 在 根 结 点 中 可 添加 其 他 部 门 
ou， 在 ou=managers 结 点 中 可 继续 添加 其 他 管理 人 员 的 信息 。 


对 图 13-7 进行 分 析 ， 该 目录 结构 分 为 3 层 ， 有 4 个 结 点 。 根 据 图 13-7 创建 LDIF 文件 如 下 : 


dn: dc=wyh, dc=com 
objectclass: top 
objectclass: dcobject 


po By ry 


objectclass: organization 
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5: dc:wyh 

6: o:wyh,Inc 

7: 

8 dn: ou=managers, dc=wyh, dc=com 


9: ou: managers 
10: objectclass: organizationalUnit 


12: dn: cn=wyh, ou=managers, dc=wyh, dc=com 
13: cn:wyh 

14: sn: wuyunhui 

15: objectclass: person 


17: dn: cn=test, ou=managers, dc=wyh, dc=com 
18: cn:test 

19: sn: Test User 

20: objectclass: person 


以 上 文件 中 各 行 的 含义 如 下 。 

第 1 一 6 行 创建 根 结 点 ， 这 部 分 在 前 面 也 有 介绍 ， 就 不 再 重复 。 

第 7、11、16 行为 空 行 ， 用 来 分 隔 4 个 dn 条 目 〈4 个 结 点 )。 

第 8 一 10 行 定 义 managers 结 点 的 条 目 ， 该 条 目的 objectclass 为 organizationalUnit， 因 此 需要 
用 ou 属性 定义 组 织 名 称 。 

第 12 一 15 行 定义 cn=wyh 结 点 的 条 目 ， 该 条 目 使 用 的 objectclass 为 person， 因 此 需 设置 cn 和 
sn 两 个 属性 值 。 

第 17 一 20 行 与 第 12 一 15 行 的 意义 相同 。 

在 以 上 LDIF 文件 中 , 第 1、8、12、17 行 以 dn 开头 ， 这 部 分 内 容 必 须 唯一 ， 并 且 在 向 目录 数 
据 库 添 加 这 些 数 据 时 ， 也 要 确保 这 些 数据 不 能 与 目录 数据 库 中 的 已 有 数据 相同 ， 否则 添加 操 
作 将 中 断 。 


5. 从 LDIF 文件 添加 到 目录 数据 库 


使 用 openldap 客户 端 工 具 ldapadd 命令 ,可 将 LDIF 文件 中 的 条 目 添加 到 目录 数据 库 中 。 该 命令 的 
格式 如 下 : 


ldappadd 选项 LDIF 文件 


在 1dappadd 命令 中 常用 的 选项 如 下 。 
-x: 进行 简单 认证 。 
-D: 用 来 绑 定 服务 器 的 DN。 
: 目录 服务 的 地 址 。 
-w: 绑 定 DN 的 密码 。 
-f: 使 用 ldif 文 件 进行 条 目 添加 的 文件 。 

【实例 13-2】 实 例 目标 : 将 前 面 编写 的 LDIF 文件 的 条 目 数据 添加 到 目录 数据 库 中 。 
具体 操作 步骤 如 下 : 

(1) 检查 wyh.com.ldif 文 件 的 书写 格式 ， 需 要 注意 的 是 ， 每 个 冒号 后 面 都 需要 空 一 格 ， 而 每 行 结 


@ 


回回 加 图 加 
， 
二 
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束 处 不 能 留 有 空格 字符 。 
(2) 使 用 以 下 命令 ， 将 wyh.com.ldif 文件 中 的 条 目 添加 到 目录 数据 库 中 : 

# ldapadd -x -D "cn=Manager, dc=wyh, dc=com" -w secret -f wyh.com.ldif 

执行 以 上 命令 ， 如 果 添 加 操作 正常 完成 ， 将 显示 如 图 13-8 所 示 的 提示 信息 ， 表 示 添 加 了 4 个 条 目 
到 目录 数据 库 中 。 执 行 ldapadd 命令 时 ， 要 确定 在 /var/lib/ldap 目录 下 存在 DB_CONFIG 文件 ， 否 则 会 
提示 找 不 到 DB_CONFIG 文件 而 导致 错误 。 该 文件 可 通过 以 下 命令 将 DB_CONFIG 文件 复制 到 
/varlib/ldap/ 目 录 中 : 

# cp -p /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 

另外 ， 还 需要 将 /etc/openlap/ 下 的 slapd.d 目录 移动 到 其 他 目录 中 或 者 重 命名 。 


root@localhost/var/lib/ldap = 


文件 (E) 编 给 (E) 宣 看 (V) 搜索 (5) 尖端 (D) 帮 Rh(HI) 
[root@localhost Ldap]# ldapadd -x -D “cn=Manager,dc=wyh,dc=com”-wW secret 
-fF wyh.com.1ldif 

adding new entry "dc=wyh,dc=com" 

adding new entry “ou=managers,dc=wyh,dc=com” 

adding new entry "cn=wyh,ou=managers,dc=wyh,dc=com" 

adding new entry "cn=test,ou=managers, dc=wyh, dc=com" 


[root@localhost Ldap]# 四 


图 13-8 添加 初始 条 目 
提示 : 如 果 以 上 命令 执行 不 成 功 , 需要 逐个 字符 检查 wyh.com.ldif 文 件 中 的 内 容 , 特别 注意 空格 的 问题 。 


13.4.2 ”查询 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲 解 \13\ 查 询 .wmv 
添加 到 目录 中 的 条 目 被 保存 在 目录 数据 库 中 。 在 Linux 命令 界面 下 ， 可 使 用 openldap 客户 端 工 具 
ldapsearch 命令 来 进行 查询 。 该 命令 的 格式 如 下 : 


ldapsearch 选项 过 滤 属性 值 


常用 的 选项 有 以 下 几 个 。 

-x: 进行 简单 认证 。 

-D: 用 来 绑 定 服务 器 的 dn。 

-w: 绑 定 DN 的 密码 。 

-b: 指定 要 查询 的 根 结 点 。 

-H: 指定 要 查询 的 服务 器 。 

使 用 ldapsearch 命令 查询 dc=wyh, dc=com 下 的 所 有 条 目 ， 可 使 用 以 下 命令 : 


回回 加 加 加 


# ldapsearch -x -b "dc=wyh,dc=com" 
执行 以 上 命令 ， 将 得 到 如 图 13-9 所 示 的 结果 。 


@ 


root@localhost:/var/lib/Idap 
文件 三 ] 编辑 (E) 查看 (V) 搜索 (5) ” 千 端 [T) 帮助 (H) 


[root@localhost ldap]# ldapsearch -x -b "dc=wyh,dc=com™ EC 
# extended LDIF 
用 


天 LDAPv3 

# base <dc=wyh,dc=com> with scope subtree 
# filter: (objectclass=*) 

# requesting: ALL 

办 


# Wyh. com 

dn: dc-wyh, dc=com 
objectClass: top 
objectClass: dcObject 
objectClass: organization 
dc: wyh 

0: wyh,Inc. 


# managers, wyh.com 

dn: ou=managers,dc=wyh,dc=com 
ou: managers 

objectCLass: organizationatUnit 


# wyh, managers, wyh.com 
dn: cn=wyh, ou=managers, dc=wyh,dc=com 


cn: wyh | | 
sn: wuyunhui 


objectClass: person 司 


图 13-9 查询 所 有 条 目 


而 如 果 使 用 以 下 命令 ， 将 查询 sn 中 以 字符 wu 开头 的 条 目 ， 得 到 如 图 13-10 所 示 的 查询 结果 ， 即 
只 找到 一 个 条 目 。 


# 


ldapsearch 


-x -b 'dc=wyh,dc=com' 'sn=wu” 


root@localhost:/var/lib/Idap 


文件 上 E) 编 旨 (E) 查看 (V) 搜索 (S) 经 铀 (TIT) 帮助 (H) 


[root@localhost ldap]# ldapsearch -x -b ‘dc=wyh,dc=com’ 'sn=wu*" I 
# extended LDIF 


# 

# LDAPv3 

# base <dc=wyh,dc=com> with scope subtree 
# filter: sn=wu* 

# requesting: ALL 

# 


Wh, nanagers, Wyh. com 
: cn=wyh, ou=managers, dc=wyh, dc=com 


cn: wyh 查找 的 条 目 


sn: wuyunhui 
objectClass: p 


# search result 
search: 2 
result: 0 Success 


# numResponses: 2 


# numEntries; 1 | 
[root@localhost Ldap]# 四 


图 13-10 查询 单个 条 目 


提示 : 使 用 ldapsearch 命 令 可 以 查看 目录 数据 库 中 的 所 有 条 目 ， 也 可 以 查询 单个 条 目 。 
13.4.3 ”修改 条 目 


攻 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \13\ 修 改 条 目 .wmv 
使 用 openldap 客户 端 工具 ldapmodify 命令 可 对 目录 数据 库 中 的 条 目 进 行 修改 .该 命令 的 格式 如 下 : 


3) 


ER 


ldapmodify 选项 
该 命令 的 选项 也 很 多 ， 常 用 选项 与 ldapadd 类 似 ， 这 是 不 再 列 出 。 
提示 : 使 用 ldapmodify 命 令 不 能 修改 条 目的 dn， 可 以 修改 其 他 属性 值 。 


使 用 ldapmodify 命令 修改 条 目 信 息 ， 可 以 有 两 种 方式 : 一 种 是 交互 式 修改 ; 另 一 种 是 通过 文件 进 
行 修改 。 

1. 交互 式 修改 

修改 前 面 创建 的 条 目 cn=test ou=managers, dc=wyh, dc=com, 将 其 sn 属性 修改 为 Test User Modify， 


并 添加 一 个 description 属性 ， 设 置 其 值 为 add Attribute。 
首先 输入 以 下 命令 ， 进 行 修改 状态 : 


#ldapmodify -x -D "cn=Manager,dc=wyh,dc=com" -w secret 
执行 以 上 命令 后 ， 终 端 将 等 候 用 户 输入 需要 修改 条 目的 dn， 输 入 以 下 内 容 : 


dn: cn=test, ou=managers, dc=wyh, dc=com 
changetype: modify 

replace: sn 

sn: Test User Modify 


add: description 
description : add Attribute 


以 上 内 容 中 , 第 1 行 查找 需要 修改 的 条 目 , 第 2 行 设置 修改 模式 , 第 3 行 设置 需要 蔡 换 的 属性 sn， 
第 4 行 给 属性 sn 重新 设置 一 个 值 ， 蔡 换 该 属性 原 有 的 值 ， 第 5 行 用 一 个 短 横 线 分 隔 ， 第 6 行 添加 一 个 
属性 description， 第 7 行 设 置 新 添加 的 属性 description 的 值 。 

输入 以 上 内 容 后 ， 按 Enter 键 ， 程 序 将 按 以 上 设置 更 新 数据 ， 然 后 按 Ctrl+C 快捷 键 退出 修改 命令 。 
执行 过 程 如 图 13-11 所 示 。 


root@localhost:/var/lib/ldap 


文件 (E) 编辑 (E) 直 乔 (V)】 搜索 (5) 次 器 (大同 (H) 

‘Lroot@localhost ldap]# ldapnodify -x -D “cn=Manager, dc=wyh,dc=com" -w secret 
dn: cn=test, ou=managers, dc=wyh, dc=com 

changetype: modify 

replace: sn 

sn: Test User Modify 


add: description 
description: add Attribute 
modifying entry “Cn=test,ou=nmanagers,dc=wyh,dc=com” 


“6 
[root@localhost 1Ldap]## 四 


图 13-11 修改 条 目 
使 用 以 上 命令 修改 条 目的 数据 之 后 ， 可 使 用 以 下 命令 查看 是 否 修改 成 功 : 
# ldapsearch -x -b 'dc=wyh,dc=com' 'cn=test 
执行 以 上 命令 ， 查 看 test 条 目的 数据 ， 如 图 13-12 所 示 ， 可 以 看 到 sn 属性 已 被 修改 了 ， 同 时 添加 


@ 
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了 一 个 description 属性 。 


文件 (E) 编辑 (E) 坦 看 (V) 搜索 (5) ”终端 (T) 帮助 (H) 总 
[root@localhost Ldap]# ldapsearch -x -b ‘dc=wyh,dc=com’ ‘cn=test' 入 
# extended LDIF 

# 


# LDAPV3 

# base <dc=wyh,dc=com> with scope subtree 
# filter: cn=test 

# requesting: ALL 

# 


# test, managers, wyh.com 
dn: cn=test,ou=managers,dc=wyh,dc=com 


# search result 
search: 
result: 0 Success 


# numResponses: 2 
# numEntries: 1 | 
[root@localhost Ldap]# 目 


图 13-12 查看 修改 部 分 
2. 通过 文件 修改 


通过 交互 式 方式 对 条 目 进 行 修改 时 ， 很 不 方便 ， 如 果 输 错 了 某 个 字符 ， 只 能 中 断 命令 后 重新 进行 
修改 。 因 此 ， 更 好 的 修改 方法 是 首先 将 修改 时 输入 的 文字 保存 到 一 个 文件 中 ， 然 后 以 该 文件 作为 输入 ， 
进行 修改 。 

这 种 方式 首先 需要 创建 一 个 临时 文件 ， 用 来 保存 需要 进行 的 修改 操作 。 下 面 演示 这 种 方式 的 修改 

【实例 13-3】 实 例 目标 : 通过 修改 命令 将 前 面 LDAP 数据 库 中 的 信息 还 原 ， 即 将 sn 属性 由 Test 
User Modify 修改 为 Test User， 并 将 description 属性 删除 。 

具体 步骤 如 下 : 

(1) 使 用 vi 编辑 器 创建 一 个 文件 modify， 在 其 中 输入 以 下 内 容 : 


dn: cn=testou=managers,dc=wyh,dc=com 
changetype: modify 

replace: sn 

sn: Test User 


delete: description 


以 上 输入 内 容 ， 与 交互 式 方式 下 输入 的 内 容 完全 相同 。 


技巧 : 使 用 文件 方式 修改 条 目 ， 可 方便 修改 和 检查 。 若 某 个 地 方 输入 错误 ， 可 修改 后 再 调用 ldapmodify 
进行 修改 ， 从 而 减少 输入 量 。 


(2) 使 用 以 下 命令 调用 modify 的 内 容 ， 进 行 修改 : 


#ldapmodify -x -D "cn=Manager,dc=wyh,dc=com" -w secret -f modify 
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执行 以 上 命令 的 结果 如 图 13-13 所 示 。 


root@localhost:/var/lib/Idap 


文件 (E] 编辑 {E) 走 看 (V) 检索 (5) 。” 终 半 TT) 地 胞 (H) 

[root@localhost ldap]# ldapmodify -x -D "cn=Manager,dc=wyh,dc=com" -w secr 
et -f modify 

modifying entry "cn=test,ou=managers,dc=wyh,dc=com" 


[root@localhost ldap]# 轩 


图 13-13 用 文件 修改 条 目 


13.4.4 删除 条 目 
镶 知识 点 讲解 :光盘 \ 视 频 讲解 \13\ 删 除 条 目 .wmv 
对 于 目录 数据 库 中 不 用 的 条 目 ， 也 可 使 用 ldapdelete 命令 将 其 删除 。 该 命令 的 格式 如 下 : 
ldapdelete 选项 删除 条 目 


该 命令 使 用 的 选项 与 ltapadd 差不多 ， 这 里 不 再 列 出 。 
删除 目录 数据 库 中 的 cn=test, ou=managers, dc=wyh, dc=com 条 目 ， 具 体 命令 如 下 : 


# ldapdelete -x -D "cn=Manager,dc=wyh,dc=com" -w secret\ 
> "cn=test,ou=managers,dc=wyh,dc=com" 


顺利 执行 以 上 命令 后 ， 终 端 上 将 不 会 有 任何 信息 输出 ， 表 示 完 成 了 删除 操作 。 


使 用 ldapdelete 命令 只 能 删除 树 形 结构 中 的 叶 结 点 条 目 , 如 果 删 除非 叶 结 点 条 目 , 将 出 现 错误 提示 。 
例如 ， 执 行 以 下 命令 删除 根 结 点 dc=wyh,dc=com， 由 于 根 结 点 下 面 还 有 结 点 ， 将 显示 如 图 13-14 所 示 


的 错误 提示 信息 。 


# Ildapdelete -x -D "cn=Manager,dc=wyh,dc=com" -w secret\ 
> "dc=wyh,dc=com" 


root@localhost:/var/lib/Idap 


文件 (F) 编 滞 [E) 查看 (V) 搜索 (5) 美 端 {了 帮助 (H) 
[root@localhost ldap]# ldapdelete -x -D "cn=Manager,dc=wyh,dc=com”-w se 
cret \ 
> "dc=wyh, dc=con" 
ldap_delete: Operation not allowed on non-Leaf (66) 

additional info: subordinate objects must be deleted first 
[root@localhost tdap]# 目 


图 13-14 ”删除 非 叶 结 点 时 的 错误 提示 信息 
提示 : 使 用 ldapdelete 命 令 不 可 以 删除 非 叶 结 点 条 目 ， 可 以 删除 树 形 结构 中 的 叶 结 点 条 目 。 


13.4.5 ”数据 导出 
人 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \13\ 数 据 导出 .wmv 


通过 ldapadd 命令 不 仅 可 向 目录 数据 库 中 添加 数据 , 还 可 以 进行 反 向 操作 , 即将 目录 数据 库 中 的 数 


据 导 出 。 


他 
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使 用 ldapsearch 命令 对 目录 数据 库 进 行 搜索 , 然后 后 通过 重 定向 将 搜索 结果 保存 到 一 个 文件 中 ， 可 达 
到 导出 数据 的 目的 。 另外， 导出 数据 更 常用 的 是 slapcat 命令 ， 该 命令 的 格式 如 下 : 


slapcat 选项 


最 常用 的 选项 就 是 -|， 表 示 导 出 为 LDIF 文件 格式 。 
将 本 章 前 面 例子 中 创建 的 目录 数据 库 导出 为 exportldif 文件 ， 可 使 用 以 下 命令 : 


# slapcat -| export.ldif 
执行 以 上 命令 ， 将 在 当前 工作 目录 得 到 文件 exportldif。 打 开 文 件 ， 可 看 到 如 下 所 示 内 容 : 


dn: dc=wyh,dc=com 

objectClass: top 

objectClass: dcObject 

objectClass: organization 

dc: wyh 

o: wyh,Inc. 

structuralObjectClass: organization 

entryUUID: 5213bf36-4851-102e-8dc0-856b03ac5474 
creatorsName: cn=Manager,dc=wyh,dc=com 
createTimestamp: 20091008122451Z 

entryCSN: 200910081224512Z#000000#00#000000 
modifiersName: cn=Manager,dc=wyh,dc=com 
modifyTimestamp: 20091008122451Z 


dn: ou=managers,dc=wyh,dc=com 

ou: managers 

objectClass: organizationalUnit 

structuralObjectClass: organizationalUnit 

entryUUID: 52148fc4-4851-102e-8dc1-856b03ac5474 
creatorsName: cn=Manager,dc=wyh,dc=com 
createTimestamp: 20091008122451Z 

entryCSN: 200910081224512Z#000001#00#000000 
modifiersName: cn=Manager,dc=wyh,dc=com 
modifyTimestamp: 20091008122451Z 


dn: cn=wyh,ou=managers,dc=wyh,dc=com 

cn: wyh 

sn: wuyunhui 

objectClass: person 

structuralObjectClass: person 
structuralObjectClass: person 

entryUUID: 5215a92c-4851-102e-8dc2-856b03ac5474 
creatorsName: cn=Manager,dc=wyh,dc=com 
createTimestamp: 20091008122451Z 

entryCSN: 200910081224512Z#000002#00#000000 
modifiersName: cn=Manager,dc=wyh,dc=com 
modifyTimestamp: 20091008122451Z 


303 


提示 : 从 导出 结果 可 看 出 ， 除 了 使 用 ldapadd 命 令 添 加 到 目录 数据 库 中 的 条 目 数据 外 ， 还 导出 了 很 多 其 
他 的 信息 ， 包 括 条 目 UUID、 时 间 戳 等 信息 。 


13.5 OpenLDAP 在 用 户 认证 的 应 用 


OpenLDAP 经 常用 在 用 户 登 录 认 证 方面 ， 通 过 LDAP 的 数据 复制 功能 ， 可 让 用 户 使 用 一 个 账户 登 
录 网 络 中 使 用 LDAP 服务 的 所 有 服务 器 。 在 主 LDAP 服务 器 中 设置 好 用 户 账 户 数据 后 ， 网 络 中 的 任意 
客户 端 都 可 使 用 设置 的 账号 进行 登录 操作 。 

本 节 简 单 介绍 将 用 户 认证 迁移 到 LDAP 的 操作 方法 。 


13.5.1 用户 认 证 用 到 的 objectClass 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \13\ 用 户 认证 用 到 的 objectClass.wmv 

在 LDAP 中 用 来 保存 用 户 认证 条 目的 objectClass 主要 有 3 个 : posixGroup、posixAccount 和 
shadowAccount， 分 别 用 来 保存 组 、 用 户 、 密 码 等 信息 到 目录 的 条 目 中 。 其 中 ，posixGroup 可 设置 属性 
cn、userPassword 、gidNumber 等 ; posixAccount 可 设置 属性 cn、gidNumber、uid、uidNumber、 
homeDirectory、loginShell 等 ;shadowAccount 可 设置 属性 uid、shadowExpire、 shadowFlag、shadowlInactive、 
shadowLastChange、shadowMax、shadowMin、shadowWarning、userPassword 等 。 


提示 : 从 上 面 列 出 的 这 些 属性 的 名 称 可 以 很 容易 地 与 组 、 用 户 的 相关 信息 联系 起 来 。 


13.5.2 ”使 用 迁移 工具 


铬 al 知识 点 讲解 :光盘 \ 视 频 讲解 \13\ 使 用 迁移 工具 .wmv 

要 使 用 LDAP 进行 用 户 认 证 , 首先 应 该 考虑 的 就 是 数据 迁移 的 工作 量 。 如 果 要 操作 员 从 /etc/passwd 
和 /etc/group 文件 中 逐个 将 信息 重新 录入 ， 工 作 量 将 非常 大 。 

OpenLDAP 为 用 户 考虑 到 了 这 些 迁 移 工 作 ， 提 供 了 多 个 迁移 工具 的 脚本 程序 ， 这 些 程序 位 于 
/usr/share/migrationtools 目录 中 ， 在 该 目录 中 有 很 多 扩展 名 为 pl 和 sh 的 脚本 文件 ， 通 过 这 些 迁移 工具 ， 
可 以 方便 地 将 系统 中 的 用 户 迁 移 到 LDAP 目录 数据 库 中 。 下 面 介绍 具体 的 迁移 步骤 。 

【实例 13-4】 实 例 目标 : 将 系统 中 的 用 户 信息 迁移 到 LDAP 目录 数据 库 中 。 

具体 操作 步骤 如 下 : 

(1) 修改 /usr/share/migrationtools/migrate_common.ph 文件 。 在 其 中 查找 以 下 内 容 : 


$DEFAULT_ MAIL _ DOMAIN = "padl.com"; 
$DEFAULT_BASE = "dc=padl,dc=com"; 


将 其 修改 为 目录 服务 器 使 用 的 根 ， 如 本 章 使 用 的 例子 要 改 为 以 下 形式 : 


$DEFAULT_MAIL_DOMAIN = "wyh.com"; 
$DEFAULT_BASE = "dc=wyh,dc=com"; 


然后 保存 退出 。 
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(2) 使 用 以 下 命令 执行 脚本 migrate_base.pl, 用 来 创建 根 项 , 并 为 Hosts、 Networks、Group 和 People 
等 创建 低 一 级 的 组 织 单元 。 


#./migrate_ base.pl > base.ldif 


(3) 由 于 本 章 前 面 已 在 LDAP 服务 器 中 创建 了 根 项 dc=wyh,dc=com， 因 此 将 base.ldif 文件 中 的 第 
1 个 条 目 删除 。 另 外 ， 在 用 户 认 证 中 只 用 到 组 和 用 户 ， 也 将 其 他 无 关 条 目 删除 ， 只 保存 以 下 内 容 : 


dn: ou=People,dc=wyh,dc=com 
ou: People 

objectClass: top 

objectClass: organizationalUnit 


dn: ou=Group,dc=wyh,dc=com 
ou: Group 

objectClass: top 

objectClass: organizationalUnit 


(4) 使 用 以 下 命令 将 base.ldif 文件 中 的 条 目 导 入 目录 数据 库 : 
#ldapadd -x -D "cn=Manager,dc=wyh,dc=com" -w secret -f base.ldif 
执行 结果 如 图 13-15 所 示 。 


root@localhost:/usr/share/migrationtools 


文件 (E) 编组 (E) 查看 (Y) 搜索 (5) 将 躺 (T) 帮助 (H) 3 
[root@Llocalhost migrationtools]# ldapadd -x -D “cn=Manager,dc=wyh,dc=com" -Ww secret 六 
-f base.Ldif 

adding new entry "ou=People,dc=wyh,dc=com" 


adding new entry "ou=Group,dc=wyh,dc=com" 


[root@localhost migrationtoots]# 四 


图 13-15 导入 组 织 单元 


(5) 接 下 来 开始 迁移 组 信息 。 首 先 使 用 以 下 命令 将 /etc/group 中 的 组 信息 保存 到 临时 文件 
group.tmp 中 : 


# cat /etc/group > group.tmp 


(6) 系统 组 不 用 导入 到 LDAP 目录 数据 库 中 ， 因 此 需 对 group.tmp 文件 中 的 信息 进行 编辑 ， 只 保 
留 需要 导入 到 LDAP 目录 数据 库 中 的 组 的 信息 。 

(7) 使 用 以 下 命令 将 组 的 数据 生成 LDIF 条 目 信 息 : 

# ./migrate group.pl group.tmp > group.ldif 

(8) 使 用 cat 命令 查看 group.ldif 的 内 容 ， 可 看 到 已 按 posixGroup 这 种 objectClass 将 组 的 数据 组 
织 完成 ， 如 图 13-16 所 示 。 

(9) 类 似 地 ， 使 用 以 下 命令 导出 /etc/passwd 中 的 用 户 数 据 ， 删 除 不 需要 的 用 户 ， 然 后 使 用 
migrate_passwd.pl 脚本 生成 LDIF 文件 。 


# cat /etc/passwd > passwd.tmp 
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# vi passwd.tmp 
# ./migrate passwd.pl passwd.tmp > passwd.ldif 
# cat passwd.ldif 


执行 以 上 命令 的 过 程 如 图 13-17 所 示 。 
提示 : 系统 管理 方面 的 用 户 (如 root ) ， 最 好 从 passwd.tmp 中 删除 ， 这 些 用 户 仍 然 使 用 本 地 登录 方式 。 


root®localhost:/usr/share/migrationtools 


文件 人 E) 编 缠 ( 目 下 看 IV 搜索 (S) 洛 尝 ] 生 助 (H) 

[root@localhost nigrationtools]# cat /etc/group > group.tmp 5 
[root@localhost nigrationtools]# vi group.tmp 

[root@localhost nigrationtools]# ./migrate_group.pl group.tnp > group.Ldif 
[root@localhost nigrationtools]# cat group. ldif 

dn: cn=bob,ou=Group,dc=wyh, dc=com 

objectClass: posixGroup 

objectCtass: top 

cn: bob 

userpassword: {crypt}x 

gidNumber: 591 | 


dn: cn=test,ou=6roup, dc=wyh, dc=com 
objectClass: posixGroup 

objectClass: top 

cn: test 

userpassword: {crypt}x 

gidNumber: 593 


dn; cn=dhcpd,ou=6roup, dc=wyh,dc=com 
objectClass: posixGroup 
objectCLass: top 

cn: dhcpd 

userPassword; {crypt}x 

gidNumber: 177 


dn: cn=named, ou=6roup, dc=wyh,dc=com 
objectClass: posixGroup 司 


图 13-16 ”生成 group 的 LDIF 文件 


root@localhost:/usr/share/migral 


文件 (FE) 编辑 (E) 查看 [Y) 搜 筑 (5) ”终端 人 T) 帮助 (H) 
[root@localhost migrationtools]# cat /etc/passwd > passwd,tmp Sl 
[root@localhost migrationtools]# vi passwd.tmp 

[root@localhost migrationtools]# ./migrate_passwd.pl passwd.tmp > passwd.ld 
if 

[root@localhost migrationtools]# cat passwd.ldif 

dn: uid=ldap, ou=People, dc=wyh, dc=com 

uid: ldap 

cn: ldap 

objectClass: account 

objectClass: posixAccount 

objectClass: top 

objectClass: shadowAccount 

userpassword: {crypt}$6$48TOTFKR$GCoM99FDemyjHS6Y1gAs6HiZX1bBtR3PLMAVJDHK3e 
PkLNzXt4qqqWeQ4KROR3p6hXMIYexMDscxq5GSmDJMP/ 

shadowLastChange: 15828 

shadowNin: © 

shadowNax: 99999 

shadowwarning: 7 

ToginSshell: /bin/bash 

uidNumber: 594 

gidNumber: 594 


[a 


图 13-17 生成 passwd 的 LDIF 文件 
(10) 使 用 以 下 命令 将 组 和 用 户 信息 导入 目录 数据 库 : 


# ldapadd -x -D "cn=Manager,dc=wyh,dc=com" -w secret - group.ldif 
# ldapadd -x -D "cn=Manager,dc=wyh,dc=com" -w secret -f passwd.ldif 


执行 以 上 命令 的 过 程 如 图 13-18 所 示 。 
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igrationtools 


文件 (E) 编 总 (E) 下 看 (V) 利索 (5) 。” 终 注 帮助 (H) 

[root@localhost migrationtools]# ldapadd -x -D "cn=Manager,dc=wyh,dc=com”-w sec | 
ret -f group.tLdif 

adding new entry “cn=bob,ou=6roup, dc=wyh,dc=com" 


adding new entry "cn=test,ou=Group,dc=wyh, dc=com" 


adding new entry "cn=dhcpd,ou=Group, dc=wyh, dc=cor 
adding new entry “cn=naned,ou=Group, dc=wyh,dc=com" 

adding new entry "cn=ldap,ou=Group,dc-wyh, dc=con" 

[rooteLocathost migrationtools]# Ldapadd -x -D “cn=Manager,dc=wyh,dc=com”-w sec 
ret -f passwd. ldif 

adding new entry "uid=bob,ou=People, dc=wyh,dc=com" 


adding new entry "uid=admin,oi 


eople, dc=wyh, dc=con" 
adding new entry "uid=test,ou=people, dc=wyh, dc=com" 
adding new entry "uid=dhcpd,ou=People,dc=wyh, dc=com" 


adding new entry “uid=named, ou=People,dc=wyh, dc=co! 


adding new entry "uid=ldap,ou=people, dc=wyh, dc=com" 


[root@localhost migrationtools]# 上 | 
图 13-18 ”导入 数据 
(11) 使 用 以 下 命令 查看 目录 数据 库 中 用 户 wyh 的 信息 ， 用 uid=wyh 作为 查询 条 件 。 
# ldapsearch -x "uid=test" 


查找 的 结果 如 图 13-19 所 示 。 


E root@localhost:/usr/share/migrationtools Er rr 
ETECTIETTEIOIEE ETII 


[root@Localhost migrationtoots]# ldapsearch - 
# extended LDIF 


LDAPV3 四 
base <dc=wyh,dc=con> (default) with scope subtree 用 户 信息 
filter: uid=test 
requesting: ALL 


test, People, wyh.com 
dn: uid=test,ou=People, dc=wyh, dc=com 


: account 
: posixAccount 
top 
lobjectClass: shadowAccount 
userPassword: : e2NyeXBOfSQ2JFZWWnNyakRGNVR6YOtsSFkkSzRCMUhlaWpTSXJDNm LmUWZLWnL 


hLjlOdodMYzRSQ2VESWPRRTE2dC94VFZrM1BiTLKOSENYVNROYS9aWUFISXhZYWLWcERMWnMAQVhV 
NXU4Qi9YZS4= 
shadowLastChange: 15812 

9 


ng: 7 
/bin/bash 
563 


: 563 
IhomeDirectory: /home/test 


# search result 
search: 2 
result: 0 Success 


13-19 查看 导入 的 数据 


通过 以 上 操作 ， 将 需要 导入 的 组 和 用 户 的 信息 导入 到 了 目录 数据 库 中 ， 接 下 来 还 
行 设 置 ， 使 用 LDAP 进行 登录 验证 操作 。 


要 对 客户 端 进 
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13.5.3 ”设置 客户 端 登 录 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \13\ 设 置 客户 端 登录 .wmv 

若 客 户 端 要 使 用 LDAP 进行 用 户 登 录 认证 , 则 可 使 用 本 地 计算 机 中 不 存在 的 用 户 名 进行 登录 操作 。 
【实例 13-5】 实 例 目标 : 修改 配置 文件 ， 设 置 客户 端 使 用 LDAP 进行 认证 。 

具体 步骤 如 下 : 
(1) 首先 修改 客户 端 计算 机 中 的 /etc/sysconfig/authconfig 文件 ， 将 以 下 项 都 修改 为 yes: 

USELDAP=yes 

USELDAPAUTH=yes 

USEMD5=no 


USESHADOW=yes 
USELOCAUTHORIZE=yes 


(2) 接着 修改 客户 端 计算 机 中 的 /etc/openldap/ldap.conf 文件 ， 修 改 内 容 如 下 : 


host 192.168.206.11 
BASE dc=wyh,dc=com 
ssl off 
(3) 最 后 修改 客户 端 计算 机 中 的 /etc/nsswitch.conf 文件 ， 在 passwd、shadow、group 后 面 都 加 上 
ldap， 如 图 13-20 所 示 。 


root@localhost:/var/lib/Idap 


文件 (FE) 编 回 (E) 查看 (V) 搜索 (5) ”终端 [T) 帮助 (H) 


四 compat Use NIS on compat mode 
从 hesiod Use Hesiod for user Lookups 

# {NOTFOUND=return] Stop searching if not found so Tal 
i 

大 


# To use db, put the "db" in front of "files" for entries you wan| 
t to be 

# Looked up first in the databases 

# 


# Example: 


#passwd; db files nisplus nis 
#shadow: db files nisplus nis 
#group: db files nisplus nis 


passwd: files ldap 
files ldap 
files lda® 


#hosts: db Tiles nisplus nis dns 
35,22 42% 


图 13-20 ”修改 配置 文件 
经 过 以 上 配置 以 后 ， 在 客户 端 就 可 以 使 用 LDAP 目录 数据 库 中 的 用 户 信息 在 客户 端 进行 登录 操作 


了 。 登 录 操 作 与 使 用 本 地 用 户 账号 相同 ， 这 里 不 再 演示 。 
13.6 本 章 小结 
本 章 介绍 了 使 用 OpenLDAP 目录 服务 的 相关 内 容 ， 首 先 介绍 了 LDAP 基本 模型 ， 接 着 详细 介绍 了 


@ 


安装 、 配 置 OpenLDAP 服务 器 的 过 程 ， 然 后 介绍 了 通过 客户 端 命令 向 OpenLDAP 中 添加 条 目 、 修 改 条 
目 、 查 询 条 目的 相关 命令 ， 以 及 设置 主 、 从 OpenLDAP 服务 器 进行 数据 复制 的 方法 ， 最 后 还 介绍 了 将 
用 户 认证 数据 迁移 到 OpenLDAP 的 方法 。 


13.7 本 章 习题 


【习题 13-1】 安 装 OpenLDAP 服务 器 。 在 第 10 章 DNS 的 环境 下 搭建 OpenLDAP 服务 ， 域 名 为 
ldap.benet.com。 使 用 LDIF 添加 目录 树 ， 名 为 my-domain.com。 以 一 个 单位 的 组 织 结构 为 例 ， 单 位 名 称 
为 benet College， 该 单位 有 3 个 部 门 ， 名 称 分 别 为 Dean、Finance、Personnel， 每 个 部 门 有 若干 人 ， 具 
体 结 构 如 图 13-21 所 示 。 编 写 好 该 文件 后 , 将 LDIF 文件 中 的 条 目 添加 到 目录 数据 库 中 ， 然 后 查询 所 有 
条 目 是 否 被 添加 。 


dc=benet,dc=com 


ou=dean ou=finance ou=personnel 


cn=ZhangSan cn=LiSi 
图 13-21 LDAP 目录 树 结构 
将 dean 部 门 的 条 目 添加 到 目录 数据 库 中 ， 执 行 结果 如 下 所 示 : 


#Idapadd -x -D "cn=manager,dc=benet,dc=com" -w secret -f my-domain.com 
adding new entry "dc= benet,dc=com" 


adding new entry "cn=Manager, dc= benet,dc=com" 

adding new entry "ou=dean,dc= benet,dc=com" 

adding new entry "cn=Zhang San,ou=dean,dc= benet, dc=com" 
adding new entry "cn=Li Si,ou=dean,dc= benet,dc=com" 

查询 dc=benet,dc=com 下 的 所 有 条 目 ， 执 行 结果 如 下 所 示 : 


# ldapsearch -x -b "dc=benet,dc=com" 

# extended LDIF 

# 

#LDAPv3 

# base <dc=benet,dc=com> with scope subtree 
# filter: (objectclass=*) 

# requesting: ALL 

# 


# benet.com 
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dn: dc=benet,dc=com 
objectClass: top 
objectClass: dcObject 
objectClass: organization 
o: Benet College 

dc: benet 


# Manager, benet.com 

dn: cn=Manager,dc=benet,dc=com 
objectClass: organizationalRole 
cn: Manager 


# dean, benet.com 

dn: ou=dean,dc=benet,dc=com 
objectClass: organizationalUnit 
ou: dean 


# Zhang San, dean, benet.com 

dn: cn=Zhang San,ou=dean,dc=benet,dc=com 
objectClass: organizationalPerson 
objectClass: inetOrgPerson 

cn: Zhang San 

sn: Zhang 

telephoneNumber: 0577-88888888 

mail: zhangsan@benet.com 


#LiSi, dean, benet.com 

dn: cn=Li Si,ou=dean,dc=benet,dc=com 
objectClass: organizationalPerson 
objectClass: inetOrgPerson 

cn:LiSi 

sn: Li 

telephoneNumber 0577-99999999 
mail: lisi@benet.com 


# search result 
search: 2 
result: 0 Success 


# numResponses: 6 
#numEntries: 5 


【分 析 】 从 RHEL 6.4 安装 光盘 中 安装 OpenLDAP 服务 ， 然 后 修改 /etc/openldap/sldap.conf 于 
文件 。 编 写 my-domain.com 文件 ， 由 于 篇 幅 原 因 ， 下 了 


dn: dc=benet,dc=com 
objectclass: top 
objectclass: dcObject 
objectclass: organization 
0: Wzvtc College 

dc: benet 


面 仅 列 出 一 个 部 分 的 内 容 : 


配置 
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dn: cn=Manager, dc= benet,dc=com 
obijectclass: organizationalRole 
cn: Manager 


dn: ou=dean,dc= benet,dc=com 
objectclass: organizationalUnit 
ou: dean 


dn: cn=Zhang San,ou=dean,dc= benet,dc=com 
objectclass: organizationalPerson 

objectclass: inetOrgPerson 

cn: Zhang San 

sn: Zhang 

telephoneNumber: 0577-88888888 

mail: zhangsan@ benet.com 


dn: cn=Li Si,ou=dean,dc= benet,dc=com 
objectclass: organizationalPerson 
objectclass: inetOrgPerson 

cn LiSi 

sn: Li 

telephoneNumber: 0577-99999999 
mail: lisi@ benet.com 


参考 给 出 的 例子 ， 编 写 finance、personnel 两 个 部 门 的 对 象 。 创 建 好 LDIF 文件 后 ， 使 用 ldapadd 
命令 将 LDIF 文件 中 的 条 目 添 加 到 目录 数据 库 中 。 添 加 成 功 后 ， 可 以 用 OpenLDAP 提供 的 ldapsearch 
命令 查看 刚才 添加 的 条 目 。 
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目前 ， 在 Internet 上 最 热门 的 服务 之 一 就 是 WWW (World Wide Web) 服务 ， 也 称 为 Web 服务 。 
通过 WWW 服务 ， 可 在 Internet 或 企业 内 部 网 络 中 传播 、 查 找 信息 。 在 WWW 服务 器 软件 中 ，Apache 
是 用 户 量 最 大 的 一 个 WWW 服务 器 软件 ， 其 他 比较 常见 的 还 有 微软 公司 的 IS。Apache 既 有 Windows 
版 本 , 也 有 UNIX 版 本 。 本 章 将 介绍 在 Linux 中 安装 和 设置 Apache 服务 器 软件 、 搭 建 WWW 服务 器 的 
过 程 ， 主 要 知识 点 如 下 : 
了 解 HTTP 协议 。 
掌握 安装 Apache 的 方法 。 
掌握 配置 Apache 的 过 程 。 
掌握 Apache 服务 器 中 配置 虚拟 主机 的 方法 。 
掌握 Apache 设置 文件 系统 映射 的 方法 。 


国 办 办 办 多 


14.1 HTTP 协议 介绍 


使 用 WWW 服务 ,首先 必须 了 解 HTTP 协议 , 这 是 WWW 的 核心 。 本 节 简 单 介绍 HTTP 协议 的 相 
关内 容 。 


14.1.1 HTTP 协议 简介 


茵 4 知识 点 讲解 :光盘 \ 视 频 讲解 \14\HTTP 协议 简介 .wmv 
HTTP (Hypertext Transfer Protocol， 超 文本 传输 协议 ) 是 用 于 从 WWW 服务 器 传输 超 文本 到 本 地 
浏览 器 的 传送 协议 。 通 过 该 协议 可 以 使 浏览 器 更 加 高 效 ， 使 网 络 传输 减少 。 该 协议 不 仅 能 保证 正确 、 
快速 地 传输 超 文本 文档 ， 还 决定 着 传输 文档 中 的 哪 一 部 分 以 及 哪 部 分 内 容 首 先 显示 等 。 
提示 : 访问 WWW 服 务 器 时 ,使 用 的 域名 前 都 以 http:// 开 头 ， 表 示 访 问 的 是 一 个 支持 HTTP 协 议 的 WWW 
服务 器 中 的 网 页 。 因此 , 在 浏览 器 中 输入 网 址 时 , 大 部 分 时 候 前 面 都 需 添加 上 http:// 这 部 分 内 容 。 


HTTP 协议 具有 无 连接 和 无 状态 两 个 特点 。 

无 连接 : 无 连接 的 含义 是 限制 每 次 连接 只 处 理 一 个 请 求 。 服 务 器 处 理 完 客户 的 请 求 并 收 到 客 
户 的 应 答 后 ， 立 即 断 开 连 接 。 采 用 这 种 方式 可 以 节省 传输 时 间 。 

无 状态 : HTTP 协议 是 无 状态 协议 。 无 状态 是 指 协 议 对 于 事务 处 理 没有 记忆 能 力 。 缺 少 状态 
意味 着 如 果 后 续 处 理 需 要 前 面 的 信息 ， 则 它 必须 重 传 ， 这 样 可 能 导致 每 次 连接 传送 的 数据 量 
增 大 。 
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14.1.2 HTTP 工作 方式 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \14\HTTP 工作 方式 .wmv 
HTTP 协议 是 基于 请 求 /响应 方式 进行 工作 的 。 客 户 机 与 服务 器 建立 连接 后 ， 发 送 一 个 请 求 给 服务 
器 。 服 务 器 接 到 请 求 后 ， 给 予 相应 的 响应 信息 。 而 服务 器 不 会 主动 请 求 客户 机 做 什么 。 

在 Internet 中 ，HTTP 通信 通常 发 生 在 TCP/IP 连接 之 上 。 其 默认 端口 是 TCP 80， 也 可 使 用 其 他 端 
口 。HTTP 的 具体 工作 过 程 如 下 。 

(1) 建立 连接 ， 建 立 连 接 是 通过 申请 套 接 字 (Socket) 来 实现 的 。 客 户 机 打开 一 个 套 接 字 并 将 其 
约束 在 一 个 端口 上 ， 如 果 成 功 ， 就 相当 于 建立 了 一 个 虚拟 文件 ， 以 后 就 可 以 在 该 虚拟 文件 上 写 数据 并 
通过 网 络 向 外 传送 。 

(2) 发 送 请 求 ， 打开 一 个 连接 后 ， 客 户 机 把 请 求 消息 送 到 服务 器 的 监听 端口 上 ， 完 成 提出 请 求 
动作 。 

(3) 发 送 响应 : 服务 器 在 监听 端口 接收 到 客户 机 的 请 求 之 后 ， 按 请 求 的 内 容 进行 处 理 〈 如 获取 一 
个 网 页 ) ， 在 处 理 完 客户 的 请 求 之 后 向 客户 机 发 送 响应 消息 。 客 户 机 收 到 服务 器 的 响应 消息 后 ， 开 始 
处 理 连 接 中 的 数据 。 

(4) 关闭 连接 : 客户 机 和 服务 器 双方 都 可 以 通过 关闭 套 接 字 来 结束 TCP/IP 对 话 。 如 客户 机 在 下 
载 网 页 信息 时 ， 可 通过 关闭 浏览 器 来 关闭 会 话 。 

了 解 了 HTTP 协议 之 后 ， 就 可 以 安装 和 配置 WWW 服务 器 程序 并 提供 的 相应 服务 了 。 本 章 后 面 的 
内 容 将 介绍 Apache 的 安装 、 配 置 过 程 。 
提示 : Apache 服 务 可 以 通过 修改 httpd.conf 文 件 ， 设 置 使 用 其 他 端口 建立 连接 。 


14.2 ”安装 Apache 


Apache 服务 器 是 一 种 开放 源码 的 HTTP 服务 器 。 该 服务 器 程序 支持 多 种 平台 , 是 目前 使 用 量 最 多 、 
最 流行 的 WWW 服务 器 软件 之 一 。 下 面 介绍 该 软件 包 的 相关 知识 和 安装 过 程 。 


14.2.1 Apache 服务 器 简介 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \14\Apache 服务 器 简介 .wmv 

Apache 最 初 起 源 于 NCSA httpd 服务 器 ， 其 名 称 来 源 于 a patchy server 的 组 合 ， 表 示 这 是 一 个 不 断 
修补 的 服务 器 。 由 于 是 开源 软件 ， 不 断 有 人 来 为 其 开发 新 的 功能 、 新 的 特性 ， 修 改 原来 的 缺陷 。 
提示 : Apache 是 一 个 开源 软件 ， 读 者 可 到 其 官方 网 站 www.apache.org 中 下 载 其 源码 进行 安装 使 用 。 


Apache 服务 器 软件 具有 以 下 特点 : 

回 “可 以 运行 在 绝 大 多 数 的 计算 机 平台 上 。 

回 “支持 最 新 的 HITP 1.1 协议 。 

基于 文件 的 配置 ， 使 配置 服务 器 的 工作 变 得 简单 。 


Es 


支持 通用 网 关 接 口 CGI。 
支持 虚拟 主机 。 

支持 HTTP 认证 。 

集成 Perl 脚本 编程 语言 。 
集成 的 代理 服务 器 。 

具有 可 定制 的 服务 器 日 志 。 
支持 服务 器 端 包含 命令 (SSI)。 
支持 安全 Socket 层 (SSL)。 
用 户 会 话 过 程 的 跟踪 能 力 。 
支持 FastCGI。 

支持 Java Servlets。 


14.2.2 ”安装 Apache 服务 器 程序 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \14\ 安 装 Apache 服务 器 程序 .wmv 

安装 Apache 服务 器 程序 也 有 儿 种 方式 ， 如 从 官方 网 站 下 载 源 代码 ， 然 后 进行 编译 安装 ， 在 RHEL 
中 可 使 用 RPM 包 进 行 安装 ， 这 种 方式 更 加 简单 、 快 捷 。 

在 RHEL 6.4 安装 光盘 中 有 Apache 服务 器 程序 的 RPM 安装 包 ， 其 名 称 为 : 


httpd-2.2.3-6.el5.i386-rpm 


因 办 办 办 办 办 办 办 办 多 


注意 : 名 称 中 并 没有 包含 apache 的 相关 字符 。 
要 安装 Apache 服务 器 程序 ， 使 用 RPM 命令 直接 安装 该 软件 包 即 可 。 
【实例 14-1】 实 例 目标 : 使 用 RPM 包 方 式 安装 Apache 服务 器 程序 。 
有 具体 步骤 如 下 : 
(1) 由 于 Linux 中 很 多 软件 都 需要 WWW 服务 器 程序 支持 ， 可 能 系统 中 已 经 安装 了 该 软件 包 , 因 
此 ， 在 安装 之 前 先 使 用 rpm 命令 的 -qa 选项 查询 一 下 ， 有 具体 命令 如 下 : 
#rpm -qa httpd 
执行 以 上 命令 ， 若 终端 上 没有 任何 输出 ， 表 示 系 统 中 还 未 安装 Apache 服务 器 程序 。 
注意 : 查询 软件 包 使 用 的 是 httpd 关 键 字 ， 并 不 是 apache。 
(2) 使 用 以 下 命令 将 RHEL 安装 光盘 挂 载 到 文件 系统 中 : 
# mount /devcdrom /mnt/cdrom 
(3) 接着 执行 以 下 命令 安装 软件 包 : 
# rpm -ivh /mnt/cdrom/ Packages/httpd-2.2.15-26.el6.i686.rpm 
以 上 命令 的 执行 过 程 如 图 14-1 所 示 。 
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rootalocalhosE~ 


文件 (全) 控 答 (E| 二 乔 (V]】 搜索 (5) ” 始 端 人 T) 帮助 HH) 

[root@localhost ~]# rpm -qa httpd 

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ 

mount: block device /dev/sre is write-protected, mounting read-o! 
[root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/httpd-2.2.15- 26" ds. i686. rpm 


warning: /mnt/cdrom/packages/httpd-2.2.15-26-eL5-i686.rpm: Header V3 RSA/SHA2 
56 Signature, key ID fd431d51: NOKEY 
Preparing (100% 
和] 

1:httpd (1% 
1 
[root@localhost ~]# 罩 四 


图 14-1 安装 Apache 服务 器 


通过 以 上 步骤 就 将 Apache 服务 器 软件 安装 到 计算 机 中 了 。 
(4) 接 下 来 还 可 以 安装 httpd-manual 包 。 该 包 中 主要 是 一 些 手 册 文 档 ， 安 装 在 /var/www/manual/ 
目录 中 ， 这 些 内 容 都 是 HTML 格式 。 安 装 manual 包 的 命令 如 下 : 


#rpm -ivh /mnt/cdrom/ Packages/httpd-manual-2.2.15-26.el6.noarch.rpm 


14.2.3 ”启动 和 停止 Apache 服务 器 


铬 dl 知识 点 讲解 : 光盘 \ 视 频 讲 解 \14\ 启 动 和 停止 Apache 服务 器 .wmv 
安装 好 Apache 服务 器 软件 之 后 ， 还 需要 通过 守护 进程 启动 服务 程序 ， 才 能 提供 WWW 服务 。 安 
装 好 该 软件 包 之 后 ， 在 /etc/re.d/init.d/ 目 录 中 会 创建 一 个 名 为 httpd 的 脚本 文件 ， 通 过 该 脚本 就 可 启动 、 
重启 和 停止 WWW 服务 。 
启动 Apache 服务 器 
可 使 用 以 下 命令 之 一 启动 Apache 服务 器 : 


# service httpd start 
# /etc/re.d/init.d/httpd start 


2. 重启 Apache 服务 器 
类 似 地 ， 可 使 用 以 下 命令 之 一 重启 Apache 服务 器 : 


# service httpd restart 
# /etc/rc.d/init.d/httpd restart 


3. 停止 Apache 服务 器 
同样 ， 可 使 用 以 下 命令 之 一 停止 Apache 服务 器 : 


# _ service httpd stop 
# /etc/rc.d/init.d/httpd stop 


提示 : Apache 服 务 器 的 进程 为 httpd。 
14.2.4 测试 WWW 服务 


贸 知识 点 讲解 : 光盘 \ 视 频 讲 解 \14\ 测 试 WWW 服务 .wmv 
在 服务 器 中 启动 httpd 服务 之 后 ， 可 通过 网 络 端口 来 检查 服务 是 否 启动 成 功 。 


本 in eS 和 


WWW 服务 默认 使 用 的 端口 是 80, 使 用 以 下 命令 查看 80 端口 是 否 处 于 监听 状态 , 即 可 知道 WWW 
服务 是 否 启动 成 功 。 


# netstat -tnlp | grep 80 
执行 以 上 命令 ， 若 WWW 服务 已 启动 成 功 ， 将 显示 如 图 14-2 所 示 的 状态 。 


root@localhost:~ 


EEC EECIE TIETTI 
[rooteLocathost ~]# netstat -tnlp | grep 89 

tcp 9 80 EE 
LISTEN 169g8/httpd 

[root@Localhost ~]# 目 


LE 


图 14-2 查看 监听 端口 

另 一 个 更 直观 地 检查 WWW 服务 是 否 启动 成 功 的 方法 ， 是 通过 网 页 浏览 器 访问 服务 器 。 如 果 是 在 
本 机 中 进行 测试 ， 可 使 用 以 下 网 址 : 

http://127.0.0.1 

或 

http://localhost 

4 是 在 另 一 台 计 算 机 中 进行 测试 ， 则 需要 输入 以 下 网 址 (假设 安装 Apache 服务 器 的 计算 机 的 了 
地 址 为 192.168.0.1) : 

http://192.168.0.1 


【实例 14-2】 实 例 目标 : 测试 Apache 服务 是 否 开 启 。 
具体 步骤 如 下 : 
(1) 进入 Linux 的 图 形 界 面 。 
(2) 启动 浏览 器 软件 Firefox， 在 地 址 栏 中 输入 http://127.0.0.1， 若 能 看 到 如 图 14-3 所 示 的 页 面 效 
果 ， 表 示 Apache 服务 器 软件 安装 成 功 ， 并 已 成 功 启动 。 


Test Page for the Apache HTTP Server on Red Hat Enterprise Linux - Mozilla F - 
文件 E) 编辑 (E) 直 看 (Y) 历史 (5S) 书签 (8) 工具 (I) 地 助 (H) 

Test Page for the Apache HTTP ... | P| 
和 [1270.01 v8| Mv 的 
Red Hat Enterprise Linux Test Page 


This page is used to test the proper operation of the Apache HTTP 
Server after it has been installed. f you can read this page, ic means 
that the Apache HTTP server installed at this site is working properly. 


If you are a member of the ”If you are the website 


general public: administrator: 
The fact that you are seeing this & You may now add content to the 
page indicates that the website directory /var/www/html/. Note 
you just visited is either that until you do so, people 
experiencing problems, or is visiting your website will see this 
undergoing routine maintenance. 。 page, and not your content. To 
prevent this page from ever 
if you would like to let the being used, follow the | 
administrators of this website instructions in the fle 日 


图 14-3 显示 主页 
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提示 : 图 14-3 显 示 的 主页 信息 是 Apache 服 务 器 的 默认 网 页 。 该 信息 可 以 修改 ， 只 要 在 服务 器 设置 的 网 
页 文档 根 目录 下 创建 .html 文 件 ， 再 次 访问 将 显示 .html 文 件 中 的 内 容 。 


14.3 配置 Apache 


安装 好 Apache 以 后 , 使 用 默认 配置 就 可 直接 打开 Apache 的 说 明 网 页 ,安装 好 Apache 软件 包 之 后 ， 
应 该 立即 进行 配置 , 使 WWW 服务 器 能 将 用 户 网 站 的 信息 展示 给 客户 端 。Apache 使 用 配置 文件 进行 配 
因此 只 需 修改 配置 文件 的 内 容 ， 即 可 完成 相关 的 配置 操作 。 


14.3.1 了 解 配置 文件 


铬 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 1I4\ 了 解 配置 文件 .wmv 
在 Apache 的 早期 版 本 中 ， 有 3 个 配置 文件 : httpd.conf、srm.conf 和 access.conf。 从 1.3.4 版 开始 ， 
这 些 配 置信 息 都 归 入 httpd.conf 文件 中 ， 所 以 不 再 需要 对 另外 两 个 配置 文件 进行 修改 。 
Apache 的 配置 文件 httpd.conf 位 于 /etc/httpd/conf/ 目 录 下 ， 是 包含 若干 指令 的 纯 文本 文件 。 对 配置 
文件 进行 修改 后 ， 必 须 重启 Apache， 修 改 的 选项 才 会 生效 。 
注意 : 若是 用 源 代码 安装 的 Apache， 则 其 配置 文件 可 能 不 在 /etc/httpd/conf/ 目 录 下 ， 而 在 用 户 设置 的 安 
装 位 置 下 。 


1. 配置 文件 的 语法 


httpd.conf 文件 中 ， 修 改 配 置 选项 时 需 注意 以 下 语法 规定 : 

每 一 行 包含 一 个 指令 ， 在 行 尾 使 用 反 斜 杠 “\” 可 以 表示 续 行 ， 但 是 反 斜 杠 与 下 一 行 之 间 不 能 
有 任何 其 他 字符 包括 空白 字符 )。 

配置 文件 中 的 指令 是 不 区 分 大 小 写 的 ， 但 指令 的 参数 要 注意 大 小 写 。 

以 “#” 开 头 的 行为 注释 。 

2。 指令 的 作用 域 


主 配置 文件 中 的 指令 对 整个 服务 器 都 有 效 。 若 只 想 改变 某 一 部 分 的 配置 ， 可 以 将 指令 嵌入 到 
<Directory>、<DirectoryMatch>、<Files>、<FilesMatch>、<Location>、<LocationMatch> 等 配置 段 中 ， 
这 样 就 可 以 限制 指令 的 作用 域 为 文件 系统 中 的 某 些 位 置 或 特定 的 URL。 这 些 配置 段 还 可 以 进行 嵌 套 ， 
以 进行 更 精细 的 配置 。 

3. .htaccess 文件 


Apache 可 以 使 用 分 布 在 整个 网 站 文件 目录 树 结构 中 的 特殊 文件 来 进行 分 散 配置 ， 这 些 特殊 的 文件 
默认 名 称 为 .htaccess, 可 以 用 AccessFileName 指令 来 改变 名 字 。.htaccess 文件 中 指令 的 作用 域 是 存放 它 
的 那个 目录 及 其 所 有 子 目 录 。.htaccess 文件 的 语法 与 主 配置 文件 相同 。 由 于 对 每 次 请 求 都 会 读 
取 .htaccess 文件 ， 所 以 对 这 些 文件 的 修改 会 立即 生效 。 


nw $e 5 和 


在 不 对 配置 文件 进行 任何 修改 的 情况 下 ， 就 可 启动 WWW 服务 ， 并 提供 图 14-3 所 示 的 网 站 内 容 。 
若 需要 对 网 站 内 容 、 端 口 等 进行 改变 ， 可 通过 配置 文件 的 相关 指令 进行 修改 。 


14.3.2 了 解 Apache 的 模块 


铬 d 知识 点 讲解 : 光盘 \ 视 频 讲 解 \14\ 了 解 Apache 的 模块 .wmv 

Apache 服务 器 体系 结构 的 最 大 特点 就 是 高 度 模 块 化 。 在 2.0 版 中 ， 除 了 少数 的 几 个 核心 文件 外 ， 
Apache 中 大 部 分 功能 都 被 模块 化 。 
提示 : 模块 化 的 最 大 优势 就 是 系统 管理 员 可 以 根据 网 站 的 需要 对 模块 进行 增 减 。 


模块 的 存在 有 两 种 方式 ， 一 种 是 在 编译 Apache 时 与 核心 文件 一 起 编译 ， 这 时 模块 称 为 静态 链接 编 
译 模块 ， 另 一 种 存在 方式 是 独立 于 Apache 的 核心 文件 ， 这 种 文件 单独 存在 ， 与 Apache 的 核心 文件 无 
关 。 在 需要 时 , 由 核心 文件 将 其 装 入 自己 的 执行 空间 即 可 , 这 种 方式 称 为 动态 状态 模块 (Dynamic Shared 
Object, DSO) 。 

Apache 的 核心 功能 和 多 路 处 理 模 块 如 下 。 
core: Apache HTTP 服务 器 核心 提供 的 功能 ， 始 终 有 效 。 
mpm_common: 收集 了 被 多 个 多 路 处 理 模块 (MPM) 实现 的 公共 指令 。 
beos: 专门 针对 BeOS 优化 过 的 MPM。 
event: 一 个 标准 workerMPM 的 实验 性 变种 。 
mpm_netware: 专门 为 Novell NetWare 优化 的 线程 化 的 MPM 。 
mpmt_os2: 专门 针对 OS/2 优化 过 的 混合 多 进程 多 线程 的 MPM。 
prefork: 一 个 非 线 程 型 的 、 预 派生 的 MPM。 
mpm_winnt: 用 于 Windows NT/2000/XP/2003 系列 的 MPM。 
worker: 线程 型 的 MPM， 实 现 了 一 个 混合 的 多 线程 多 处 理 MPM， 人 允许 一 个 子 进程 中 包含 多 
个 线程 。 

在 配置 文件 中 可 以 看 到 ， 很 多 地 方 都 用 LoadMoudule 指令 装载 模块 。 下 面 将 要 介绍 的 配置 指令 就 
是 由 相应 的 模块 提供 的 。 例 如 ， 设 置 虚拟 主机 的 指令 <VirtualHost> 就 是 核心 模块 core 提供 的 。 


14.3.3 ”常用 配置 指令 
镶 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 小 常用 配置 指令 .wmv 
对 Apache 进行 配置 时 ， 通 常 不 需要 在 配置 文件 中 修改 太 多 配置 指令 ， 下 面 介绍 常用 的 配置 指令 。 
1. 地 址 和 端口 的 绑 定 


Apache 启动 时 ， 会 将 服务 器 上 的 所 有 地 址 和 端口 都 进行 绑 定 。 例 如 ， 若 服务 器 中 有 两 个 卫 地 址 : 
192.168.0.1 和 192.168.0.10， 则 启动 Apache 以 后 ， 通 过 这 两 个 IP 地 址 都 可 打开 服务 器 中 的 网 页 。 

如 果 需 要 限 一 个 IP 地 址 和 端口 ， 则 需要 在 配置 文件 中 明确 指明 需要 绑 定 的 IP 地址 和 端口 。 绑 定 
地 址 和 端口 使 用 Listen 指令 ， 该 指令 的 格式 如 下 : 


Listen [地 址 ] 端 口 


固 图 图 图 图 图 图 回回 
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Listen 指令 告诉 服务 器 只 接受 来 自 特 定 端口 《地 址 + 端口 的 组 合 ) 的 请 求 。 如 果 Listen 指令 仅 指定 
了 端口 ， 则 服务 器 会 监听 所 有 的 IP 地 址 ; 如果 指 定 了 地 址 + 端口 的 组 合 ， 则 服务 器 只 监听 来 自 特 定 地 


址 特定 端口 上 的 请 求 。 


技巧 : 使 用 多 个 Listen 指 令 ， 可 以 指定 在 多 个 地 址 和 端口 上 进行 监听 。 
默认 的 端口 号 是 80， 所 以 ， 配 置 文件 中 默认 的 Listen 指令 如 下 : 


Listen 80 


修改 配置 文件 ， 使 IP 地 址 192.168.0.1 与 80 端口 绑 定 ， 而 IP 地 址 192.168.0.10 与 8080 端口 绑 定 ， 


如 图 14-4 所 示 。 


root@dns:~ 


文件 上 编辑 (E) 查看 (V) 挽 索 (S) ”终端 [T) 杂 胞 (H) 


天 


# ER: ALLows you to bind Apache to specific IP addresses and/or 
# ports, in addition to the default. See also the <VirtualHost> 


# directive. 
基 


# Change this to SEEN on specific IP addresses as shown below to 
# prevent Apache from glomming onto all bound IP addresses (9.0.0.0) 
从 


192.168 6986 
192.168.0.1;86 


关 
# Dynamic Shared Object (DS0) Support 
大 


# To be able to use the functionality of a module which was built as 


a 0DS0 you 
@ 


地 址 和 端口 绑 定 
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图 14-4 地 址 和 端口 绑 定 


重启 Apache 服务 之 后 ， 在 浏览 器 地 址 栏 中 分 别 输入 http://192.168.0.1 和 http://192.168.0.10， 可 发 
现 后 一 个 网 址 不 能 打开 网 页 ， 必 须 在 网 址 后 面 加 上 端口 号 8080， 才 能 打开 网 页 ， 如 图 14-5 所 示 。 
图 14-5 左 图 中 ， 由 于 使 用 的 是 默认 端口 80， 因 此 ,在 网 址 后 面 不 用 加 端口 号 ; 右 图 使 用 的 不 是 默认 端 
口号 ， 因 此 ， 需 明确 给 出 端口 号 ， 才 能 访问 服务 器 中 的 网 页 。 
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请 收 天 | 看 Test Page for the Apache HTTP Server on Re 


Red Hat Enterprise Linux Test Page 


This page is used to test the proper operation of the 
Apache HTTP server after t has been installed. Ifyou can 
read this page, it means that the Apache HTTP server 
installed at this site is working properly. 


lfyou areamember of ifyou are the website 
the general public: administrator: 
The fact that you are You may now add content 


seeing this page indicates 。 to the 
that the website you just directory /var/ww/html/, 


Se 


m= x 
站 htpy/192168.010.80801 "|>|x| 


This page is used to test the proper operation of the 
Apache HTTP server after it has been installed. If you can 
read this page. it means that the Apache HTTP server 
installed at this site is working properly. 


Ifyouare amember of ”ifyou are the website 
the general public: administrator: 


The fact that you are You may now add contert 
seeing this page indicates 。 to the 
that the website you just directory /var/ww/html/ 
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服务 器 标识 


使 用 以 下 指令 可 配置 服务 器 的 标识 。 


3. 


ServerName: 设置 了 服务 器 用 于 辨识 自己 的 主机 名 和 端口 号 。 这 主要 用 于 创建 重 定向 URL。 
若 没有 指定 ServerName 的 值 ， 服 务 器 会 尝试 对 IP 地 址 进行 反 向 查询 ， 以 推断 主机 名 。 
ServerAdmin: 设置 了 在 所 有 返回 给 客户 端的 错误 信息 中 包含 的 管理 员 邮 件 地 址 。 


文件 定位 


使 用 以 下 指令 可 设置 相关 文件 的 存放 位 置 。 


| 


加 加 加 回 办 


加 图 回 


DocumentRoot: 此 指令 设置 Apache 服务 器 程序 向 客户 端 提供 的 网 页 文件 存放 的 位 置 ， 默 认 位 
置 在 /var/www/html/ 目 录 中 。 

ErrorLog: 指定 了 当 服 务 器 直到 错误 时 记录 错误 日 志 的 文件 。 

PidFile: 设置 服务 器 用 于 记录 父 进 程 (监控 进程 》PID 的 文件 。 

ServerRoot: 设置 服务 器 所 在 的 目录 ， 默 认 设置 为 /etc/httpd/。 


调整 性 能 


生生 和 风帆 二 可 使 用 以 下 配置 指令 来 调整 Apache 服务 器 程序 的 性 能 。 


AllowOverride: 当 服 务 器 发 现 一 个 .htaccess 文件 时 ， 需 要 知道 在 这 个 文件 中 声明 的 哪些 指令 
能 覆盖 在 此 之 前 指定 的 配置 指令 。 该 指令 仅 允 许 在 <Directory> 段 中 使 用 。 如 果 AllowOverride 
设置 为 None，.htaccess 文件 将 被 完全 忽略 。 

DirectoryIndex: 设置 当 客户 端 在 请 求 的 目录 名 的 末尾 刻意 添加 一 个 “/” 以 表示 请 求 该 目录 的 
索引 时 ， 服 务 器 需要 寻找 的 资源 列表 。 即 设置 该 目录 中 的 主页 文件 。 

HostnameLookups: 启用 DNS 查询 ， 使 得 主机 名 能 被 记 入 日 志 。 

KeepAliveTimeout: Apache 在 关闭 持久 连接 前 等 待 下 一 个 请 求 的 秒 数 。 

MaxClients: 设置 允许 同时 接 入 的 最 大 请 求 数量 。 任 何 超过 MaxClients 限制 的 请 求 都 将 进入 
等 候 队列 。 

MaxSpareServers: 设置 空闲 子 进程 的 最 大 数量 。 所 谓 空闲 子 进程 是 指 没有 正在 处 理 请 求 的 子 
进程 。 

MinSpareServers: 设置 空闲 子 进程 的 最 小 数量 。 

Options: 控制 在 特定 目录 中 将 使 用 哪些 服务 器 特性 。 若 设置 为 None, 将 不 启用 任何 额外 特性 。 
StartServers: 设置 了 服务 器 启动 时 建立 的 子 进程 数量 。 因 为 子 进 程 数 量 动态 地 取决 于 负载 的 
轻重 ， 所 以 一 般 没 有 必要 调整 这 个 参数 。 

Timeout: 设置 Apache 等 待 时 间 的 长 度 ， 默 认 设置 为 120 秒 。 


以 上 列 出 了 部 分 常用 配置 指令 的 含义 。Apache 的 配置 指令 非常 多 ， 在 进行 一 些 特殊 配置 时 ， 读 者 
可 参考 使 用 手册 等 文档 。 


14.4 虚拟 主机 


所 谓 虚拟 主机 ， 是 指 在 一 台 WWW 服务 器 上 运行 多 个 网 站 。 例 如 ， 在 一 台 计 算 机 中 同时 提供 了 两 


他 


个 网 站 : www.wyh.com 和 www.testcom， 如 果 每 个 网 站 拥有 不 同 的 IP 地 址 ， 则 虚拟 主机 可 以 是 “ 基 
于 IP” 的 ; 如 果 只 有 一 个 IP 地 址 ， 也 可 以 是 “基于 主机 名 ”的 。 无 论 是 基于 主机 名 还 是 基于 P， 对 客 
户 端的 用 户 来 说 都 是 透明 的 。 


14.4.1 基于 主机 名 的 虚拟 主机 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \14\ 基 于 主机 名 的 虚拟 主机 .wmv 

所 谓 基于 主机 名 的 虚拟 主机 ， 是 指 根据 客户 提交 的 域名 不 同 而 提供 不 同 的 网 站 〈 客 户 端 提交 的 
HTTP 头 中 包含 有 主机 名 ) 。 使 用 这 种 技术 ， 可 以 在 同一 个 耳 地 址 中 配置 多 个 虚拟 主机 。 

基于 主机 名 的 虚拟 主机 配置 比较 简单 ,只 需要 配置 DNS 服务 器 将 每 个 主机 名 映射 到 不 同 的 本 地 目 
录 ， 然 后 配置 Apache HTTP 服务 器 ， 令 其 辨识 不 同 的 主机 名 即 可 。 


提示 : 基于 主机 的 服务 器 也 可 以 缓解 了 地 址 不 足 的 问题 。 所 以 ， 如 果 没 有 特殊 原因 ， 通 常 都 采用 基于 
主机 名 的 虚拟 主机 。 


使 用 基于 主机 名 的 虚拟 主机 的 操作 步骤 如 下 : 
(1) 使 用 NameVirtualHost 指令 设置 服务 器 IP 地 址 (和 可 能 的 端口 ) 来 使 主机 接受 请 求 。 如 果 服 
务 器 上 所 有 的 IP 地 址 都 会 用 到 ， 可 设置 NameVirtualHost 的 参数 为 “*”。 
(2) 为 每 个 虚拟 主机 建立 <VirtualHost> 段 。<VirtualHost> 的 参数 与 NameVirtualHost 的 参数 要 相 
同 。 在 每 个 <VirtualHost> 段 中 ， 至 少 要 有 一 个 ServerName 指令 来 指定 为 哪个 主机 服务 ， 还 要 有 一 个 
DocumentRoot 指令 ， 说 明 这 个 主机 的 具体 内 容 位 于 什么 位 置 。 
【实例 14-3】 实 例 目标 : 给 IP 地 址 为 192.168.0.1 的 WWW 服务 器 配置 虚拟 主机 ， 通 过 www.wyh 
.com 域名 和 www.test.com 域名 分 别 访问 两 个 不 同 的 网 站 。 
具体 步骤 如 下 : 
(1) 由 于 本 例 是 在 内 网 中 进行 配置 ， 因 此 需 按 第 10 章 的 内 容 配置 DNS， 并 设置 两 个 域名 都 指向 
IP 地 址 192.168.0.1。 测 试 这 两 个 域名 能 正常 进行 解析 ， 然 后 进行 下 面 的 操作 。 
(2) 使 用 以 下 命令 在 /var/www/ 目 录 下 创建 两 个 子 目录 ， 分 别 用 来 保存 两 个 网 站 的 相关 文件 。 


#mkdir /varwww/wyh.com 
#mkdir /var/wwwltest.com 


(3) 将 两 个 网 站 的 相关 文件 分 别 复制 到 上 一 步 创建 的 两 个 目录 中 。 这 里 为 了 进行 测试 ， 在 每 个 目 

录 中 编写 一 个 简单 的 index.html 文件 。 在 /Var/www/wyh.com/ 目 录 中 的 index.html 文件 的 内 容 如 下 (用 
vi 编辑 器 输入 以 下 内 容 保 存 即 可 》: 

<html> 

<head><title>wyh.com</title></head> 

<body> 

wyh.com homepage 

</body> 

</html> 

/var/www/test.com/ 目 录 中 的 index.html 文件 与 此 类 似 ， 只 是 将 其 中 的 字符 wyh 修改 为 test 即 可 。 

经 过 以 上 步骤 ， 就 准备 好 了 两 个 网 站 的 测试 内 容 。 


iux 服务 器 配置 与 管理 


(4) 用 vi 编辑 器 修改 配置 文件 /etc/httpd/conf/httpd.conf， 在 文件 的 最 后 添加 以 下 内 容 : 


NameVirtualHost *:80 
<VirtualHost *:80> 
ServerAdmin admin@wyh.com 
DocumentRoot /var/www/wyh.com 
ServerName www.wyh.com 
ErrorLog logs/wyh.com-error_log 
CustomLog logs/wyh.com-access_log common 
</VirtualHost> 
9: <VirtualHost *:80> 
10: ServerAdmin admin@test.com 
Mf DocumentRoot /var/wwwltest.com 
位 ServerName www.test.com 
i ErrorLog logs/test.com-error_log 
14: CustomLog logs/test.com-access_log common 
15: </VirtualHost> 


以 上 各 指令 的 含义 如 下 : 
设置 服务 器 上 所 有 的 IP 地 址 都 用 来 响应 客户 端 80 端口 的 访问 。 
第 2 一 8 行 配置 第 1 个 虚拟 主机 的 参数 ， 其 中 第 3 行 配置 管理 员 邮 件 地 址 , 第 4 行 设置 虚拟 主 
机 文件 保存 的 位 置 ， 第 5 行 设置 虚拟 主机 对 应 的 主机 名 ， 第 6 行 设置 错误 日 志 的 位 置 ， 第 7 
行 设置 访问 日 志 的 位 置 。 
第 9 一 15 行 配置 第 2 个 虚拟 主机 的 参数 ， 各 部 分 与 第 1 个 虚拟 主机 类 似 。 
(5) 保存 配置 文件 ， 使 用 以 下 命令 重启 Apache 服务 : 
# service httpd restart 
经 过 以 上 配置 ， 就 完成 了 两 个 虚拟 主机 的 配置 。 当 客户 端 向 Apache 服务 器 发 送 一 个 请 求 时 ， 服 务 
器 将 首先 检查 请 求 中 的 IP 地 址 ， 如 果 IP 地 址 与 NameVirtualHost 中 设置 的 IP 地 址 相 匹 配 (本 例 中 设 
置 为 “*” 号 ， 所 有 IP 地 址 都 将 匹配 ) ， 将 查找 与 该 IP 地 址 相对 应 的 <VirtualHost> 段 ， 并 找 出 一 个 与 
请 求 的 主机 名 相同 的 ServerName 配置 项 ， 若 找到 ， 就 会 使 用 这 个 服务 器 ;和 否则， 将 使 用 符合 这 个 IP 
地 址 的 第 一 个 列 出 的 虚拟 主机 。 


注意 : 第 一 个 列 出 的 虚拟 主机 充当 了 默认 虚拟 主机 的 角色 。 


接 下 来 , 测试 配置 的 两 个 虚拟 主机 是 否 显 示 各 自 DocumentRoot 处 设置 的 目录 中 的 内 容 。 在 另 一 台 
计算 机 中 打开 浏览 器 ， 输 入 两 个 不 同 的 域名 ， 可 看 到 显示 出 不 同 的 内 容 ， 如 图 14-6 WN 
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提示 : 本 例 是 在 局 域 网 环境 中 创建 的 ， 使 用 的 域名 是 通过 自己 架设 在 局 域 网 中 的 DNS 进 行 解析 的 。 如 
图 14-6 所 示 是 在 Windows 中 使 用 正 浏览 器 打开 两 个 虚拟 主机 , 这 里 需要 将 Windows 中 的 DNS 设置 
为 局 域 网 内 的 DNS 服务 器 了 地址 ， 才 能 得 到 正确 的 解析 。 


14.4.2 ”基于 IP 地 址 的 虚拟 主机 


贸 m 知识 点 讲解 :光盘 \ 视 频 讲解 \14\ 基 于 IP 地 址 的 虚拟 主机 .wmv 
基于 卫 地 址 的 虚拟 主机 ， 是 指 每 个 虚拟 主机 必须 拥有 不 同 的 IP 地 址 。 可 以 在 服务 器 中 配置 多 个 
网 卡 来 绑 定 不 同 的 全 地 址 ， 也 可 以 使 用 大 部 分 网 络 操作 系统 都 支持 的 虚拟 界面 来 绑 定 多 个 卫 地 址 。 
与 配置 基于 主机 名 的 虚拟 主机 类 似 ， 通 过 在 配置 文件 中 设置 VirtualHost 段 ， 为 每 个 虚拟 主机 配置 
不 同 的 ServerAdmin 、ServerName、DocumentRoot、ErrorLog、CustomLog 即 可 。 
【实例 14-4】 实例 目 标 : 为 Apache 服务 器 配置 两 个 IP 地址 ， 并 分 别 为 这 两 个 IP 地 址 设置 不 同 的 
主机 。 
具体 步骤 如 下 : 
(1) 本 例 使 用 虚拟 界面 为 一 块 网 卡 设置 两 个 IP 地 址 ， 具 体 命 令 如 下 : 
# ifconfig eht0:1 192.168.0.10 netmask 255.255.255.0 


执行 以 上 命令 后 ， 网 卡 eth0 就 具有 两 个 IP 地 址 : 192.168.0.1 和 192.168.0.10。 

(2) 本 例 仍 然 使 用 实例 14-3 中 创建 的 两 个 目录 来 保存 主机 〈 网 站 ) 的 内 容 ， 并 使 用 实例 14-3 中 
创建 的 两 个 index.html 文件 。 

(3) 用 vi 编辑 器 修改 配置 文件 /etc/httpd/conf/httpd.conf， 在 文件 的 最 后 添加 以 下 内 容 : 


1 NameVirtualHost “80 

2: <VirtualHost 192.168.0.1:80> 

3 ServerAdmin admin@wyh.com 

4: DocumentRoot /var/www/wyh.com 
5: ServerName www.wyh.com 

6: ErrorLog logs/wyh.com-error_log 
7 CustomLog logs/wyh.com-access_log common 
8: </VirtualHost> 

9: <VirtualHost 192.168.0.10:80> 

10: ServerAdmin admin@test.com 

Ns DocumentRoot /var/wwwltest.com 


人 ServerName www.test.com 
13: ErrorLog logs/test.com-error_log 
14: CustomLog logs/test.com-access_log common 


15: </VirtualHost> 


上 面 配置 文件 各 指令 与 实例 14-3 中 的 功能 相同 ， 只 是 在 第 2、9 行 中 设置 了 虚拟 主机 分 别 使 用 不 
同 的 IP 地 址 。 
(4) 保存 配置 文件 ， 重 启 Apache 服务 。 
经 过 以 上 配置 ， 就 完成 了 两 个 基于 IP 地 址 虚拟 主机 的 配置 。 当 客户 端 向 Apache 服务 器 发 送 一 个 
请 求 时 ， 服 务 器 将 首先 检查 请 求 中 的 IP 地 址 ， 如 果 IP 地 址 与 NameVirtualHost 中 设置 的 IP 地 址 相 匹 


_ 国 
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配 (本 例 中 设置 为 “*” 号 ， 所 有 IP 地 址 都 将 匹配 ) ， 将 查找 与 这 个 IP 地 址 相对 应 的 <VirtualHost> 段 ， 
若 找 到 ， 就 会 使 用 这 个 服务 器 。 

接 下 来 在 浏览 器 中 分 别 输入 以 下 4 个 地 址 来 测试 虚拟 主机 : 

http://www.wyh.com 

http://www.test.com 


http:/192.168.0.1 
http:/192.168.0.10 


在 浏览 器 中 ， 分 别 输入 这 4 个 网 址 ， 打 开 对 应 的 四 个 网 页 ， 依 次 如 图 14-7 (a) 、 (b) 、(c) 、 
(d) 所 示 。 从 图 中 的 结果 可 看 出 , 由 于 使 用 的 两 个 域名 在 DNS 服务 器 中 都 解析 为 IP 地 址 192.168.0.1， 
因此 打开 的 是 同一 个 网 页 。 而 http://192.168.0.10 网 址 ， 从 配置 文件 中 打开 第 9 一 15 行 的 第 2 个 虚拟 主 
机 ， 所 以 打开 的 网 站 内 容 不 同 ， 如 图 14-7 〈d) 所 示 。 


GO- 加 hapymww- >| 4 X| 回 zs 


次 | 外 weom | 针 - 


| wyh com homepase 


图 Internet | 保护 模式: 禁用 给 > 所 100% ~ 


(a) 


Nx 


司 避 mapyaszlsa. -| 十 |X | 图 se- 


个 口 - 面 mpy/ls2168- “| 好 | X | 加 sz 


Bn [| | 


be i ls 


test com homepage 


| wh com bomepage 


人 @ Internet | 保护 模式 禁用 三 下 1006 ~ 


图 Internet | 保护 模式 : 全 用 诠 > 拆 100% ~ 


(ce) (d) 
图 14-7 测试 虚拟 主机 
提示 : 虚拟 Web 主 机 指 的 是 在 同一 台 服务 器 中 运行 多 个 Web 站 点 的 应 用 , 其 中 的 每 一 个 站 点 并 不 独立 占 
用 一 台 真正 的 计算 机 。 


14.5 文件 系统 映射 


Apache 服务 器 安装 成 功 并 正常 运行 后 ， 系 统 的 配置 过 程 就 基本 结束 了 。 为 了 在 日 常 管理 中 能 更 
方便 、 快 捷 地 完成 工作 ， 有 必要 了 解 文件 系统 和 URL 进行 映射 的 一 些 内 容 ， 本 节 简 单 介 绍 这 方面 的 
知识 。 


ss wwWiESa 


14.5.1 基本 文件 映射 


圳 中 知识 点 讲解 : 光盘 \ 视 频 讲解 \14 基 本 文件 映射 .Wmv 

客户 端 向 Apache 服务 器 发 送 请 求 , 通常 在 网 址 中 除了 域名 之 外 还 包含 一 定 的 目录 和 具体 的 网 页 文 
件 ， 例 如 http://www.wyh.com/doc/index.html， 表 示 要 访问 主机 中 doc 目录 下 的 index.html 文件 。 这 时 ， 
doc 目录 在 什么 位 置 ， 需 要 Apache 服务 器 对 其 进行 映射 。 

Apache 根据 请 求 定位 文件 的 默认 操作 是 : 根据 DocumentRoot 指令 中 设置 的 值 ， 将 URL 中 主机 名 
和 端口 后 面 的 部 分 〈 路 径 和 文件 名 ) 添加 在 后 面 ， 组 成 一 个 主机 本 地 的 绝对 路 径 ， 然 后 到 该 位 置 去 访 
问 相应 的 文件 。 例 如 ，URL 地 址 如 下 : 

http://www.wyh.com/doc/index.html 


而 DocumentRoot 参数 的 设置 为 /var/www/wyh.com/， 则 以 上 URL 映射 到 主机 中 该 文件 实际 保存 的 
位 置 为 : 
lvar/www/wyh.com/doc/index.html 
提示 : 实际 应 用 中 ， 经 常 有 必要 允许 网 络 对 DocumentRoot 以 外 的 文件 进行 访问 ， 所 以 Apache 服 务 就 提 
供 了 文件 映射 的 方法 。 


14.5.2 ”使 用 别名 映射 
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在 实际 应 用 中 ， 经 常 需要 通过 网 站 访问 DocumentRoot 设置 目录 以 外 的 文件 。 对 此 ，Apache 提供 
了 多 种 方法 。 在 Linux 系统 中 ， 可 以 在 文件 系统 的 DocumentRoot 目录 下 放置 符号 连接 ， 以 访问 其 外 部 
文件 。 
注意 : 考虑 到 安全 问题 ， 符 号 连接 方法 仅 在 相应 目录 的 Options 指 令 中 设置 了 FollowSymLinks 或 
SymLinksIfOwnerMatch 时 才 有 效 。 


更 常用 的 方法 是 ， 使 用 Alias 指令 将 文件 系统 的 任何 部 分 映射 到 网 络 空间 中 。 例 如 ， 若 在 / 
vardoc/share/ 目 录 中 保存 了 共享 的 一 些 文件 ， 这 些 文件 允许 通过 网 站 进行 访问 ， 但 该 目录 又 不 位 于 
DocumentRoot 指令 中 设置 的 /var/www/wyh.com/ 目 录 下 面 。 这 时 , 可 使 用 Alias 指令 设置 别名 进行 映射 ， 
具体 指令 如 下 : 


Alias /doc /var/doc/share 


这 样 ， 使 用 以 下 URL 访问 文件 时 : 


http://www.wyh.com/doc/test.doc 
实际 是 被 映射 到 文件 系统 中 的 以 下 位 置 : 
/var/doc/sharel/test.doc 


a 


使 用 Alias 指令 ， 也 可 以 为 目录 层次 很 深 的 位 置 重 定义 一 个 别名 ， 这 样 可 以 用 较 短 的 路 径 访问 到 。 
14.5.3 URL 重 定向 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \14\URL 重 定向 -wmv 

有 时 ， 由 于 网 站 的 维护 或 其 他 需要 ， 当 客户 端 访问 某 一 个 页 面 时 ， 需 要 通知 客户 其 请 求 的 内 容 位 
于 其 他 URL， 并 使 客户 产生 新 的 对 其 他 URL 的 请 求 ， 这 种 机 制 称 为 重 定 向 〈Redirection) ， 可 以 用 
Redirect 指令 实现 。 

例如 ， 为 了 庆祝 新 年 ， 网 站 专门 为 新 年 庆祝 设计 了 一 个 新 的 新 闻 版 块 ， 新 年 庆祝 过 后 ， 新 闻 版 块 
又 将 恢复 原来 的 风格 。 这 时 可 暂时 设置 一 个 重 定 向 ， 将 原来 访问 新 闻 的 URL 重 定向 到 保存 新 年 庆祝 相 
关内 容 的 位 置 。 如 新 年 庆祝 相关 内 容 位 于 http://newyear.wyh.com， 原 来 新 闻 版 块 位 于 / 
var/www/wyh.com/news， 则 可 以 使 用 下 面 的 指令 来 进行 重 定向 ， 引 导 客 户 端 访问 新 的 位 置 : 


Redirect /news http://newyear.wyh.com/ 
这 样 ， 当 客户 端 发 送 以 下 请 求 时 : 
http://www.wyh.com/news/news1.html 
将 会 被 重 定向 到 以 下 位 置 : 
http://newyear.wyh.com/news1.html 
提示 : 使 用 重 定向 指令 ,可 将 客户 端的 访问 重 定向 到 任何 其 他 可 访问 的 位 置 ( 包括 网 络 的 其 他 域名 中 ) 。 


14.6 本 章 小 结 


本 章 主 要 讲解 了 在 Linux 中 安装 、 使 用 Apache 提供 WWW 服务 的 内 容 。 首 先 简单 介绍 了 HTTP 
协议 的 特点 ， 接 着 介绍 安装 Apache 的 过 程 ， 然 后 介绍 Apache 配置 文件 中 的 常用 配置 选项 ， 再 用 实例 
方式 介绍 在 Apache 服务 器 中 配置 虚拟 主机 的 方法 ， 最 后 介绍 了 Apache 中 文件 系统 映射 的 方法 。 


14.7 本 章 习题 


【习题 14-1】 搭 建 Apache 服务 器 。 在 IP 地 址 为 192.168.1.100 的 RHEL 6.4 操作 系统 中 安装 
Apache 服务 器 ， 并 启动 服务 。 测 试 Apahce 服务 器 的 默认 页 面 。 测 试 成 功 后 ， 配 置 基 于 主机 名 的 虚拟 
主机 。 其 中 ， 虚 拟 主机 的 域名 分 别 为 www.benet.com、www.accp.com。 站 点 www.benet.com 的 网 页 存 
放 在 服务 器 的 /var/www/html/benetcom 目录 下 。 站 点 www.accp.com 的 网 页 存放 在 服务 器 的 / 
var/www/html/accpcom 目录 下 。 使 用 同一 个 httpd 服务 同时 为 这 两 个 域名 提供 Web 服务 。 

【分 析 】 (1) 从 RHEL6.4 安装 光盘 中 安装 httpd 服务 。 

(2) 在 实验 过 程 中 , 可 以 预先 搭建 一 台 DNS 服务 器 ,以 提供 域名 www.benet.com、www.accp.com 


他 
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到 IP 地址 192.168.1.100 的 解析 工作 。 如 果 没 有 配置 DNS 服务 器 ， 则 需要 修改 客户 端 及 服务 器 的 hosts 
文件 ， 添 加 域名 www.benet.com、www.accp.com 到 IP 地 址 192.168.1.100 的 映射 记录 。 

(3) 配置 Web 服务 器 的 IP 地 址 、 主 机 名 等 参数 。 

(4) 创建 网 页 文档 根 目录 及 测试 文件 ， 修 改 httpd.conf 文件 ， 添 加 虚拟 主机 设置 。 

(5) 重新 启动 httpd 服务 。 

(6) 验证 实验 结果 。 在 客户 机 浏览 器 中 访问 Web 站 点 www.benet.com 和 www.accp.com， 应 看 到 
显示 不 同 的 页 面 内 容 。 
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电子 邮件 是 Internet 中 最 早 的 应 用 程序 ， 到 今天 ， 电 子 邮 件 仍然 是 Internet 中 的 主要 应 用 ， 每 天 有 
数 十 亿 封 电子 邮件 在 Intemet 中 传递 。 电子 邮件 的 应 用 十 分 普遍 ， 这 些 邮 件 都 是 通过 一 个 或 多 个 邮件 服 
务 器 来 进行 传递 的 。 企 业内 部 的 邮件 服务 器 ， 可 用 来 解决 内 部 通信 问题 ， 也 可 架设 一 个 Internet 邮件 服 
务 器 ， 使 企业 内 部 的 邮件 可 传递 到 Internet 中 去 。 

随 着 电子 邮件 的 大 量 应 用 ， 也 出 现 了 很 多 新 的 要 求 ， 邮 件 服务 器 也 不 能 只 满足 于 简单 的 邮件 传递 ， 


还 需要 提供 更 多 的 功能 ， 


如 安全 、 防 垃圾 邮件 、Web 界面 收发 邮件 等 。 这 就 要 求 在 架设 一 台 邮件 服务 


器 时 安装 很 多 个 软件 包 ， 从 而 使 架设 邮件 服务 器 的 工作 变 得 很 繁琐 。 本 章 将 架设 一 台 邮 件 服务 器 ， 以 


postfix 为 基础 ， 用 MySQL 保存 数据 ， 用 Extmail 提供 的 Web 界面 进行 邮件 的 管理 和 收发 。 本 章 的 主 


要 知识 点 如 下 : 


办 


办 


办 办 办 办 轨 


一 般 用 户 使 用 电子 邮件 系统 时 
Agent，MUA ) ， 该 部 分 提供 了 用 


了 解 邮 件 代理 制度 的 概念 。 

了 解 电子 邮件 系统 的 相关 协议 。 

掌握 安装 postfix 相关 软件 包 的 过 程 和 方法 。 

掌握 邮件 系统 各 软件 的 配置 方法 。 

掌握 测试 SMTP 和 POP 的 方法 。 

了 解 邮箱 后 台 Web 管理 系统 Extman 的 使 用 。 

了 解 Web 版 邮件 收发 平台 Exmail 的 使 用 。 

了 解 在 客户 端 通过 本 章 架 设 的 邮件 服务 器 收发 邮件 的 过 程 。 


15.1 了 解 电子 邮件 系统 


， 其 实 只 使 用 到 了 其 中 的 一 部 分 功能 , 就 是 邮件 用 户 代 理 (Mail User 
户 收 信 、 写 信 、 寄 信 等 功能 。 除 了 这 部 分 之 外 ， 一 个 完整 的 邮件 系 


统 还 应 该 提供 接收 邮件 、 保 存 邮件 等 功能 部 件 。 下 面 就 对 这 些 概 念 进行 简单 的 介绍 。 


15.1.1 邮件 的 代理 制度 
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首先 来 了 解 一 下 电子 邮件 的 传递 流程 ， 如 图 15-1 所 示 。 


发 送 者 


接收 者 


MUA 


SMTP| 


SMTP SMTP POP 
| | | 


MTA 


图 15-1 邮件 传送 流程 
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在 邮件 系统 中 ， 用 户 作为 发 送 者 或 接收 者 ， 不 需要 了 解 中 间 部 分 的 细节 ， 只 需要 知道 要 将 邮件 发 
送 给 谁 ， 并 设置 好 将 邮件 交 给 某 个 服务 器 就 行 了 。 而 作为 整个 邮件 系统 的 核心 ， 是 由 图 15-1 中 的 虚线 
框 部 分 组 成 的 。 首 先 由 一 个 邮件 服务 器 接收 用 户 发 来 的 信件 ， 然 后 检查 目的 地 ， 再 根据 目的 地 不 同 ， 
分 别传 送 到 不 同 的 邮件 服务 器 中 ， 当 到 达 目 的 服务 器 后 ， 将 其 保存 ， 等 待 收 信用 户 取信 。 收 件 用 户 登 
录 到 自己 的 邮件 服务 器 收 信 时 ， 将 存储 在 服务 器 中 的 邮件 读 出 即 可 。 
在 以 上 介绍 的 邮件 传递 过 程 中 ,都 是 使 用 代理 〈agent) 程序 来 完成 相应 的 功能 。 有 3 种 代理 程序 ， 
分 别 如 下 。 
MUA (Mail UserAgent): 邮件 用 户 代 理 程序 ， 提 供 的 功能 是 收 信 、 写 信 、 寄 信 。 收 信 时 ， 使 
用 POP 或 IMAP 协议 访问 邮件 服务 器 , 获取 邮件 ; 寄 信 时 , 以 SMTP 协议 将 邮件 发 送 给 MTA。 
MTA (Mail TransferAgent): 邮件 传送 代理 程序 ， 是 负责 接收 、 发 送 邮件 的 服务 器 软件 。 该 软 
件 决定 邮件 的 传递 路 径 , 并 对 邮件 地 址 进行 适当 的 改写 。 该 代理 程序 接收 的 邮件 , 将 交 给 MDA 
进行 最 后 的 投递 。 
MDA (Mail Delivery Agent): 邮件 投递 代理 程序 ， 负 责 投递 本 地 邮件 到 适当 的 邮箱 。 
提示 : 通过 对 电子 邮件 系统 中 代理 程序 的 划分 可 以 看 出 ， 电 子 邮 件 系统 与 其 他 C/S (ClientServer， 客 
户 端 /服务 器 ) 模式 的 应 用 系统 一 样 ， 包 括 独 立 的 客户 端 和 服务 端 软件 。 


15.1.2 了 解 邮件 相关 协议 
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在 前 面 介绍 的 代理 程序 之 间 进 行 通信 时 , 需要 使 用 到 邮件 传输 的 相关 协议 , 如 SMTP、POP、 IMAP 
等 协议 。 

1. SMTP 协议 


SMTP (Simple Mail Transfer Protocol) 是 为 了 保证 电子 邮件 可 靠 和 高 效 传递 的 协议 。 当 MUA 请 求 
MTA 为 其 发 送 一 封 邮 件 〈 或 一 个 MTA 将 邮件 传递 给 另 一 个 MTA) 时 ， 都 要 使 用 SMTP 协议 。 

SMTP 协议 提供 了 十 多 个 命令 ， 用 来 完成 邮件 的 传输 ， 用 户 可 通过 telnet 命令 连接 到 MTA， 使 用 
SMTP 命令 来 发 送 邮件 ， 这 种 方式 发 送 邮 件 很 麻烦 ， 实 际 发 送 邮件 时 一 般 不 需要 用 户 直接 输入 命令 来 
操作 。 不 过 在 安装 邮件 服务 器 的 过 程 中 ， 可 以 使 用 这 些 命令 来 测试 SMTP 协议 是 否 正常 工作 ， 下 面 列 
出 几 个 常用 的 测试 命令 。 

HELO <domain>: 向 服务 器 标识 发 信人 的 身份 ， 返 回 邮件 服务 器 身份 。 

DATA: 开始 编写 信件 内 容 。 

MAIL FROM<host>: 在 主机 上 初始 化 一 个 邮件 会 话 ， 后 面 的 host 一 般 是 发 件 人 的 邮箱 。 
RCPT TO<user>: 定义 邮件 接收 人 ， 一 条 命令 只 能 给 出 一 个 收 件 人 ， 若 有 多 个 收 件 人 ， 可 多 
次 使 用 该 命令 。 

RSET: 重 置 会 话 ， 取 消 当 前 传输 。 

HELP<command>: 查询 服务 器 支持 什么 命令 ， 返 回 命令 中 的 信息 。 

QUIT: 终止 邮件 会 话 ， 退 出 。 

通常 使 用 以 下 命令 连接 到 邮件 服务 器 ， 再 使 用 以 上 介绍 的 命令 进行 测试 操作 。 


#telnet localhost 25 


办 办 多 轨 


| 


_- 国 


提示 : 以 上 命令 中 ，localhost 指 在 邮件 服务 器 上 进行 本 地 的 telnet 登 录 ， 后面 的 25 是 端口 号 ，SMTP 使 用 
的 端口 号 是 25。 
2. POP 协议 


POP (Post Office Protocol， 邮 局 协议 ) 用 于 电子 邮件 的 接收 ， 它 使 用 TCP 的 110 端口 。 现 在 常用 
的 是 第 3 版 ， 简 称 为 POP3。POP3 采用 Client/Server 工作 模式 ，Client 被 称 为 客户 端 ， 一 般 日 常 使 用 计 
算 机 都 是 作为 客户 端 ， 而 Server〈 服 务 器 ) 就 是 邮件 服务 器 (MDA) 。 


提示 : 使 用 POP 协议 可 将 保存 在 MDA 中 的 邮件 下 载 到 用 户 自己 的 计算 机 中 。 


3. IMAP 协议 
IMAP (Interactive Mail Access Protocol) 的 主要 作用 是 供 邮 件 客户 端 从 邮件 服务 器 上 获取 邮件 的 信 
息 、 下 载 邮件 等 ， 使 用 的 端口 是 143。 
注意 : IMAP 协 议 与 POP 协 议 的 主要 区 别 是 ， 用 户 不 用 把 所 有 的 邮件 全 部 下 载 ， 可 以 通过 客户 端 直接 对 
服务 器 上 的 邮件 进行 操作 。 


15.2 ”安装 邮件 服务 器 


前 面 介绍 过 ， 要 架设 一 个 实用 的 邮件 服务 器 ,需要 多 个 软件 包 进行 支持 ， 本 节 介绍 这 些 软 件 包 的 
安装 过 程 。 


15.2.1 ”使 用 到 的 软件 包 
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本 章 架 设 的 邮件 服务 器 全 部 采用 开源 软件 ， 核 心 部 件 包括 postfix、ExtMail、ExtMan、MySQL、 
Apache、Courier 等 软件 包 。 各 主要 软件 包 的 功能 如 下 。 

Postfix: 作为 邮件 传输 代理 程序 (MTA)， 是 本 邮件 服务 器 的 核心 。 

Maildrop: 作 来 邮件 投递 代理 程序 (MDA )。 

CourierIMAP、POP3 服务 器 : 在 本 章 的 实例 中 只 使 用 POP3 部 分 。 

ExtMan: Web 账户 管理 后 台 程序 ， 通 过 该 软件 包 可 设置 域 、 用 户 等 信息 。 在 该 软件 包 中 还 包 
括 日 志 分 析 和 显示 功能 。 

ExtMail: WebMail 系统 ， 提 供 网 页 方式 写 信 、 收 信 功 能 ， 这 是 目前 市 面 上 最 常用 的 Web 版 邮 
件 MUA， 该 软件 包 支 持 多 语言 、 全 部 模板 化 ， 功 能 基本 齐全 。 

Cyrus-SASL: SMTP 认证 库 ， 可 以 支持 Courier authlib。 

Apache: 提供 Web 服务 功能 ，ExtMan 和 ExtMail 都 需要 工作 在 Web 环境 下 。 

MySQL: 用 数据 库 保存 邮件 、 用 户 等 信息 。 

架设 好 的 邮件 服务 器 可 实现 以 下 功能 : 

支持 SMTP/POP3/HTTP 协议 。 

支持 SMTP 认证 及 ESMTP。 


局 
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高 速 Web 界面 访问 邮箱 。 
完整 的 Web 管理 后 台 。 
SMTP 行为 识别 垃圾 邮件 。 
图 形 化 邮件 日 志 分 析 。 
支持 别名 /多 域 / 域 管 理 员 等 。 
支持 网 络 磁盘 /POP3 邮件 。 
支持 读 / 写 HTML 格式 邮件 。 

在 进行 安装 之 前 ， 首 先 从 Internet 中 下 载 以 上 软件 包 ， 这 些 软件 包 都 是 开源 软件 ， 可 从 Internet 中 
免费 获取 。 其 中 Apache、MySQL 在 RHEL 安装 光盘 中 已 经 提供 ， 在 本 书 前 面 章节 也 介绍 了 其 安装 和 
配置 方法 。 
提示 : 安装 以 上 软件 包 都 是 为 后 面 的 配置 做 准备 。 


办 办 办 办 办 凶 轨 


15.2.2 ”安装 postfix 


铭 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \15\ 安 装 postfix.wmv 
在 RHEL 6.4 的 默认 安装 中 , 没有 安装 sendmail 邮件 软件 。 在 RHEL 5 中 默认 安装 了 sendmail 邮件 
软件 ， 需 要 将 其 卸载 。 为 什么 要 使 用 postfix 呢 ? 这 是 从 性 能 和 安全 性 方面 进行 的 选择 。 

postfix 在 性 能 上 大 约 比 sendmail 快 3 倍 ， 一 台 运 行 postfix 的 计算 机 每 天 可 以 收发 上 百 万 封 
邮件 。 

postfix 具有 多 层 防御 结构 ， 可 以 有 效 地 抵御 恶意 入 侵 者 。postfix 程序 由 很 多 个 组 件 构成 ， 大 
多 数组 件 可 以 运行 在 较 低 的 权限 之 下 ， 这 可 有 效 地 保障 服务 器 的 安全 。 

postfix 兼容 sendmail，sendmail 用 户 可 以 很 方便 地 迁移 到 postfix 。 

1. 部 载 sendmail 


如 果 在 RHEL 中 安装 了 sendmail 邮件 软件 ， 需 要 将 该 软件 卸载 。 而 本 章 中 将 使 用 postfix 取代 该 软 
件 的 功能 。 因 此 ， 需 要 首先 将 sendmail 服务 停止 ， 并 伯 载 sendmail 软件 。 
【实例 15-1】 实 例 目标 : 御 载 sendmail 软件 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 查看 系统 中 是 否 存在 sendmail 软件 : 


#rpm -qa sendmail 


执行 以 上 程序 , 如 果 显示 如 图 15-2 所 示 , 表示 系统 中 安装 有 sendmail 软件 ; 若 没有 任何 输出 信息 ， 
则 表示 系统 中 未 安装 sendmail 软件 。 


root@localhost:~ (于 localhost - = x 


文件 (E) 编 名 (E) 查看 (Vi 搜索 (5) 。 终 绊 (帮助 (H) 
[root@localhost ~]# rpm -qa sendmail E 
sendmait-8.14.4-8.e16.i686 

[root@localhost ~]# 国 


图 15-2 查询 sendmail 


(2) 使 用 以 下 命令 停止 sendmail 服务 : 


#service sendmail stop 


(3) 使 用 以 下 命令 和 卸载 sendmail 软件 包 : 


# rpm -e sendmail 


执行 以 上 命令 后 ， 即 可 将 软件 包 sendmail 和 卸载， 如 图 15-3 所 示 。 


root@localhost:~ (于 localhost) 
文件 (E) 纺 强 {E) 二 看 (V】 物 索 (S) 。 尖山 (] 帮助 (H) 
[root@localhost ~]# rpm -qa sendmail 
sendmaiL-8.14.4-8.eL5.i686 
[root@localhost ~]# service sendmail stop 
关闭 sm-client: 

关闭 sendmail : 

[root@localhost ~]# rpm -e sendnail 
[root@localhost ~]# 目 


图 15-3 ” 印 载 sendmail 
2. 编译 安装 postfix 
在 RHEL 6.4 的 安装 光盘 中 提供 了 postfix 软件 的 RPM 安装 包 。 用 该 安装 包 安装 的 postfix 将 不 支 


持 MySQL 数据 库 和 Cyrus-SASL 安全 认证 。 要 使 用 这 些 特 性 ， 必 须 下 载 postfix 的 源 代码 ， 重 新 编译 
安装 。 
提示 : 使 用 RPM 包 安装 软件 时 ，RPM 程 序 将 完成 很 多 设置 工作 。 在 使 用 源 代码 安装 时 ， 这 些 设置 工作 
都 必须 由 管理 员 用 命令 来 设置 。 
【实例 15-2】 实 例 目标 : 通过 源 代码 编译 安装 postfix。 
有 具体 步骤 如 下 : 
(1) 在 安装 postfix 之 前 ， 首 先 需 使 用 以 下 命令 创建 相应 的 用 户 和 用 户 组 : 
# groupadd -g 1000 postfix 
以 上 命令 创建 一 个 用 户 组 postfix。 
# useradd -gpostfix postfix 


以 上 命令 创建 一 个 用 户 postfix， 该 用 户 属于 postfix 组 。 
接着 再 使 用 以 下 命令 创建 一 个 用 户 组 postdrop。 


# groupadd postdrop 


(2) 下 载 postfix 源 代码 程序 包 ， 本 例 下 载 的 是 postfix-2.5.9.tar.gz。 
(3) 使 用 以 下 命令 对 源 代码 包 解 包 : 


#tar xzvf postfix-2.10.0.tar.gz 


执行 以 上 命令 ， 将 创建 一 个 名 为 postfix-2.10.0 的 目录 ， 在 该 目录 中 保存 着 postfix 的 源 代码 包 。 


他 


第 15 邮件 服务 要 


(4) 切换 到 postfix-2.5.9 目录 ， 执 行 以 下 命令 配置 编译 参数 ， 生 成 Makefile 文件 。 


#make -f Makefile makefiles\ 
'CCARGS=-DHAS_MYSQL -l/usr/include/mysql\ 
-DUSE_SASL AUTH -DUSE_CYRUS _SASL -Uusrinclude/sasl\ 
'AUXLIBS=-L/usr/lib/mysql ~ -Imysqlclient -lz -Im -L /usr/local/sasl2 -lsasl2' 


由 于 命令 很 长 ， 所 以 在 适当 的 地 方 使 用 换行 符 “\”， 在 下 一 行 接着 输入 命令 的 参数 ， 如 图 15-4 所 
示 。 在 以 上 参数 中 ， 设 置 postfix 支持 MySQL、Cyrus-SASL， 在 参数 中 的 -L 选项 用 来 设置 相应 的 包含 
库 ， 本 例 中 使 用 的 是 MySQL 的 RPM 包 安 装 时 所 在 的 位 置 ， 若 其 头 文件 和 库 文件 在 别 的 位 置 ， 则 以 上 
命令 中 需要 修改 -L 选项 后 面 的 路 径 。 


root@localhost/usr/Postfx-2.10.0 


-| 村 _CYRUS_SASL -I/usr/include/sastl’ \ 
"AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L /usr/local/sasl2 -1s 


bo not edit -~ This FIle docunents Pow Postfix was BuiTtt For your ma 
"; /bin/sh makedefs) >makedefs.tmp 
set +e; if cmp makedefs.tmp conf/makedefs.out; then rm makedefs.tmp; \ 

else my makedefs.tmp conf/makedefs.out; fi ~/dev/null 2>/dev/null 
set -ei for i in src/util src/global src/dns src/tls src/xsasl src/milter src/m 
ster src/postfix src/fsstone src/smtpstone src/sendmail src/error src/pickup sr 
/cleanup src/smtpd src/local src/trivial-rewrite src/qmgr src/oqmgr src/smtp sr 
/bounce src/pipe src/showq src/postelies src/postcat src/postconf src/postdrop 
rc/postkick src/postlock src/postlog src/postmap src/postqueue src/postsuper sr 
/qmqpd src/spawn Src/TLush src/verify src/virtual src/proxymap src/anvil src/sc 
che src/discard src/tLsmgr src/postmutti src/postscreen src/dnsblog src/tlsprox 
;do\ 


(set -ei echo "[$i]"; cd $i; rm -f Hakefile; \ | 
make -f Makefile.in Makefile MAKELEVEL=) || exit 1; \ 
done; 

[sre/util] 

cat ../../conf/nakedefs.out Makefile.in >Makefile 

[sre/global] E 


图 15-4 ”生成 编译 文件 


(5) 以 上 命令 执行 完成 后 ， 将 生成 一 个 名 为 Makefile 的 文件 ， 供 make 编译 时 使 用 。 接 下 来 就 直 
接 输 入 make 命令 进行 编译 : 


#make 

编译 过 程 需要 一 段 时 间 ， 可 能 是 几 分 钟 至 几 十 分 钟 。 

(6) 编译 完成 后 ， 执 行 以 下 命令 进行 安装 。 

# make install 

安装 程序 将 提示 用 户 设置 安装 的 位 置 以 及 其 他 各 项 参数 ， 具 体 提示 内 容 如 下 : 


Please specify the prefix for installed file names. Specify this ONLY 

if you are building ready-to-install packages for distribution to OTHER 
machines. See PACKAGE_README for instructions. 

install_root: 四 


Please specify a directory for scratch files while installing Postfix. You 


must have write permission in this directory. 
tempdir [/usr/postfix-2.10.0] 


333 


334 
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Please specify the final destination directory for installed Postfix 
configuration files. 
config_directory: [/etc/postfix] 


Please specify the final destination directory for installed Postfix 
administrative commands. This directory should be in the command search 
path of adminstrative users. 

command directory: [/usr/sbin] 


Please specify the final destination directory for installed Postfix 

daemon programs. This directory should not be in the command search path 
of any users. 

daemon_directory: [/usr/libexec/postfix] 


Please specify the final destination directory for Postfix-writable 

data files such as caches or random numbers. This directory should not 
be shared with non-Postfix software. 

data_directory: [/var/lib/postfix] 


Please specify the final destination directory for the Postfix HTML 
files. Specify "no" if you do not want to install these files. 
html_directory: [no] 


Please specify the owner of the Postfix queue. Specify an account with 
numerical user ID and group ID values that are not used by any other 
accounts on the system. 

mail_owner: [postfix] 


Please specify the final destination pathname for the installed Postfix 
mailq command. This is the Sendmail-compatible mail queue listing command. 
mailq_path: [/usr/bin/mailq] 


Please specify the final destination directory for the Postfix on-line 
manual pages. You can no longer specify "no" here. 
manpage_directory: [/usr/local/man] 


Please specify the final destination pathname for the installed Postfix 
newaliases command. This is the Sendmail-compatible command to build 
alias databases for the Postfix local delivery agent. 

newaliases_path: [/usr/bin/newaliases] 


Please specify the final destination directory for Postfix queues. 
queue directory: [/var/spool/postfix] 


Please specify the final destination directory for the Postfix README 
files. Specify "no" if you do not want to install these files. 


readme _ directory: [no] 


Please specify the final destination pathname for the installed Postfix 
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sendmail command. This is the Sendmail-compatible mail posting interface. 
sendmail_path: [/usr/sbin/sendmail] 


Please specify the group for mail submission and for queue management 
commands. Specify a group name with a numerical group ID that is 

not shared with other accounts, not even with the Postfix mail_owner 
account. You can no longer specify "no" here. 

setgid_group: [postdrop] 


在 以 上 提示 过 程 中 ， 可 以 全 部 按 Enter 键 采用 默认 值 。 
至 此 ，postfix 就 已 安装 到 系统 中 。 


3. 启动 postfix 

postfix 的 主 配置 文件 保存 在 /etc/postfix/main.cf 中 ， 默 认 情 况 下 ， 可 以 不 修改 该 配置 文件 就 启动 
postfix 服务 程序 。 

使 用 以 下 命令 启动 postfix 服务 : 

# postfix start 


启动 成 功 ， 将 显示 starting the Postfix mail system， 如 图 15-5 所 示 。 


root@localhost:/usr/postfix-2.10.0 
文件 (E) 编 缉 (E) 宣 看 (V) 搜索 (5) 。 拘 蚁 (T) 融 助 (H) 

[root@localhost postfix-2.10.0]# postfix start 
postfix/postfix-script: starting the Postfix mail system 
[root@localhost postfix-2.10.6]# 轩 


图 15-5 启动 postfix 
提示 : 这 是 使 用 默认 配置 启动 postfix， 为 了 使 其 符合 要 求 ， 还 需要 修改 配置 文件 ， 具 体 参 见 15.3 节 的 相 
关 介绍 。 
停止 postfix 的 命令 如 下 : 


# postfix stop 

如 果 对 配置 文件 进行 了 修改 ， 需 要 重启 postfix， 可 使 用 以 下 命令 : 

# postfix reload 

4. 查看 postfix 支持 的 数据 库 和 认证 方式 

本 例 中 使 用 源 代码 编译 方式 , 使 postfix 支持 MySQL 数据 库 和 Cyrus-SASL 认证 方式 。 安装 后 需要 
检查 ， 这 两 个 特性 是 否 已 加 入 postfix。 

使 用 以 下 命令 可 查看 postfix 支持 哪些 数据 库 : 

# postconf -m 


执行 以 上 命令 后 ， 将 显示 类 似 图 15-6 所 示 的 结果 。 
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root@localhost:— 


EEC TIEE TIEITT 
[root@localhost -~]# postconf -m 加 


hash 
internal 


he 
[ri MySQL 
nis 支持 ySQ! 
proxy 
regexp 
socketmap 
Static 


tcp 

texthash 

unix 

[root@localhost ~]# 轩 


图 15-6 查看 支持 的 数据 库 


在 图 15-6 中 显示 了 当前 postfix 程序 支持 的 数据 库 ， 从 列表 中 可 找到 mysql， 表 示 支 持 MySQL， 
若 示 找到 该 项 ， 则 说 明 postfix 不 支持 MySQL。 此 时 ， 需 检查 本 章 前 面 编 译 postfix 时 的 配置 参数 ， 查 

类 似 地 ， 使 用 以 下 命令 可 查看 postfix 支持 的 认证 方式 : 

# postconf -a 

按 本 章 前 面 介绍 的 方法 编译 安装 的 postifx， 执 行 以 上 命令 将 得 到 如 图 15-7 所 示 结 果 。 
文件 人 E) 钴 滞 ( 司 宣 看 (vV) 人 者 芍 [H) -一 
root@localhost ~]# postconf -a 
dovecot 支持 Cyms SASL 
[root@localhost -1# 国 


图 15-7 查看 支持 的 认证 方式 


15.2.3 ”安装 Courier-Authlib 


苔 1 知识 点 讲解 : 光盘 \ 视 频 讲 解 \15\ 安 装 Courier-Authlib.wmv 
安装 Courier-Authlib 软件 包 ， 通过 Authlib 登录 验证 ， 可 以 不 用 管 后 台 用 户 数据 是 用 什么 方式 保存 
的 〈 在 本 章 的 实例 中 将 用 MySQL 保存 用 户 数据 ) ， 只 需要 在 Authlib 配置 文件 中 设置 连接 数据 库 、 获 
取 数 据 的 方式 即 可 。 
提示 : 安装 Courier-Authlib 也 可 通过 源 代码 和 RPM 包 两 种 方式 进行 。 为 了 简化 安装 ， 本 章 后 面 的 软件 包 
都 采用 RPM 包 方式 安装 。 这 些 软件 的 RPM 包 都 可 从 网 站 上 下 载 。 


【实例 15-3】 实 例 目标 : 用 RPM 包 安 装 Courier-Authlib 软件 。 
具体 步骤 如 下 : 

(1) 从 Intemet 中 搜索 并 下 载 Courier-Authlib 软件 的 4 个 软件 包 : 
libtool-libs-1.5.6-4.EL4.1.c4.4.1386.i386.mpm。 
courier-authlib-0.65.0-1.e16.1686.rpm。 
courier-authlib-devel-0.65.0-1.e16.1686.mpm 。 
courier-authlib-mysql-0.65.0-1.e16.1686.rpm。 


后 加 加 加 加 
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(2) 使 用 以 下 命令 安装 libtool-libs: 
# rpm -ivh libtool-libs-1.5.6-4.EL4.2.i386.rpm 
(3) 使 用 以 下 命令 创建 Courier-Authlib 的 RPM 软件 包 : 


# rpmbuild -ta courier-authlib-0.65.0.tar.bz2 


创建 RPM 软件 包 时 ， 可 能 会 出 现 依赖 关系 错误 ， 需 要 安装 gdbm-devel、libtool-Itdl-devel 开发 包 。 
(4) 出 现 依赖 关系 错误 时 ， 使 用 以 下 命令 安装 两 个 软件 包 : 
# rpm -ivh gdbm-devel-1.8.0-24.i386.rpm 
# rpm -ivh libtool-ltdl-devel-2.2.6-15.5.el6.i686.rpm 
(5) 使 用 以 下 命令 安装 courier-authlib 和 courier-authlib-devel。 这 两 个 软件 包 放 在 当前 用 户 Home 
目录 的 rpmbuild/RPMS/i686/ 目 录 下 。 
# rpm -ivh courierauthlib-0.65.0-1.el6.i686.rpm 
# rpm -ivh courier-authlib-devel-0.65.0-1.el6.i686.rpm 
(6) 使 用 以 下 命令 安装 courier-authlib-mysql (本 章 邮 件 系统 使 用 MySQL 保存 数据 ， 所 以 要 安装 
该 软件 包 ) : 


# rpm -ivh courier-authlib-mysql-0.65.0-1.el6.i686.rpm 
15.2.4 安装 Maildrop 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \15\ 安 装 Maildrop.wmv 
Maildrop 属于 MDA 程序 ， 用 来 完成 邮件 的 投递 任务 ， 也 可 实现 邮件 的 过 滤 功 能 。 该 软件 的 安装 
比较 简单 。 
【实例 15-4】 实 例 目标 : 用 RPM 包 安 装 Maildrop 软件 。 
有 具体 步骤 如 下 : 
(1) 下 载 Maildrop 软件 的 2 个 软件 包 : 
maildrop-2.6.0-1.1686.mm 。 
maildrop-man-2.6.0-1.1686.rpm。 
(2) 使 用 以 下 命令 创建 Maildrop 的 RPM 包 : 
# rpmbuild -ta maildrop-2.6.0.tar.bz2 
创建 RPM 时 ， 可 能 出 现 依赖 关系 错误 ， 需 要 安装 pcre-devel、gamin-devel 开发 包 。 这 两 个 软件 包 
在 安装 光盘 中 自 带 。 
(3) 使 用 以 下 命令 安装 Maildrop 和 maildrop-man 两 个 软件 包 。 这 两 个 软件 包 放 在 当前 用 户 Home 
目录 下 rpmbuild/RPMS/i686/ 目 录 下 。 


# rpm -ivh maildrop-2.6.0-1.i686.rpm 
# rpm -ivh maildrop-man-2.6.0-1.i686.rpm 


轩 


Ee 


提示 : 安装 完 以 上 软件 包 后 ,需要 创建 用 户 vuser 和 用 户 组 vgroup， 并 且 指 定 其 UID 和 GID 号 为 1000。 该 
用 户 和 用 户 组 专门 用 来 管理 存储 邮件 的 目录 。 


15.2.5 ”安装 ExtMail 和 ExtMan 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \15\ 安 装 ExtMail 和 ExtMan.wmv 
ExtMail 作为 Web 客户 端 收发 信息 ,ExtMan 作为 邮件 服务 器 的 Web 后 台 管理 程序 。 这 两 个 包 只 需 
直接 解压 缩 ， 并 复制 到 WWW 服务 器 的 指定 目录 即 可 。 
【实例 15-5】 实 例 目标 : 安装 ExtMail 和 ExtMan。 
具体 步骤 如 下 : 
(1) 从 Intemet 中 下 载 ExtMail 和 ExtMan 软件 包 ， 假 设 下 载 的 软件 包 名称 如 下 : 


extman-1.1.tar.gz。 


extmail-1.2.tar.gz。 

(2) 使 用 tar 命 令 将 这 两 个 软件 包 进 行 解压 : 

# tar zxvf extman-1.1.tar.gz 

# tar zxvf extmail-1.2.tar.gz 

执行 以 上 命令 ， 将 两 个 软件 包 分 别 解压 到 两 个 目录 中 。 

(3) ExtMail 和 ExtMan 是 两 个 网 站 应 用 程序 ,在 保存 网 站 的 主 目录 中 创建 一 个 目录 ,用 来 保存 这 
两 个 网 站 应 用 程序 ， 具 体 命令 如 下 : 

# mkdir /var/www/mail 

(4) 将 第 (2) 步 中 解压 的 两 个 软件 包 分 别 复制 到 /var/www/mail/ 目 录 中 : 


# cp -r ./extman-0.2.4 /varwww/mail/lextman/ 
# cp - ./extmail-1.0.4 /var/www/mail/extmail/ 


(5) 设置 网 站 中 cgi 目录 的 权限 ， 将 所 有 者 修改 为 vuser， 所 有 组 修改 为 vgroup， 具 体 命令 如 下 : 


# chown -R vuser:vgroup /var/www/mail/extman/cgi/ 
# chown -R vuser:vgroup /var/www/mail/extmail/cgi/ 


(6) 向 系统 中 安装 perl 的 支持 软件 包 ， 需 要 安装 以 下 6 个 软件 包 : 
perl-Unix-Syslog-1.1-1.e16.rfi686.rpm。 
perl-GD-2.45-1.el6.rfx.i686.rpm。 
rrdtool-1.4.7-1.el16.wrli386.rpm 。 
perl-rrdtool-1.4.7-1.el6.rfx.i686.rpm。 
perl-Time-HiRes-1.9724-1.el6.rfx.1686.rpm。 
perl-File-Tail-0.99.3-1.2.el6.rfnoarch.rpm 。 

Internet 中 下 载 这 6 个 软件 包 ， 并 使 用 RPM 命令 进行 安装 即 可 。 


注意 : 由 于 RHEL 中 默认 已 经 安装 了 per-Time-HiRes 包 ， 所 以 安装 perl-Time-HiRes 包 时 将 会 出 现 冲 突 提 
示 ， 不 用 处 理 ， 可 正常 使 用 。 


@ 


于 办 办 办 办 办 


as i 


安装 时 ，rrdtool 和 per-rrdtool 软件 包 可 能 会 形成 依赖 关系 ， 可 使 用 以 下 命令 将 两 个 包 同 时 安装 : 
rpm -ivh rrdtool-1.4.7-1.el6.wrl.i386.rpm per-rrdtool-1.4.7-1.el6.rfx.i686.rpm 
(7) 安装 好 以 上 6 个 软件 包 之 后 ， 将 /var/www/mail/extman/addon/mailgraph_ext/ 中 的 文件 复制 到 


/usr/local/mailgraph_ext/ 中 ， 方 便 以 后 启动 相应 程序 搜索 数据 ， 并 以 图 形 方式 显示 。 复 制 文件 的 命令 
如 下 : 


#cp -r /varwww/mail/lextman/addon/mailgraph_ext/ /usr/local/mailgraph_ext/ 


15.2.6 ”安装 Courier-IMAP 


怠 知识 点 讲解 : 光盘 \ 视 频 讲 解 \15\ 安 装 Courier-IMAP.wmv 
在 本 章 介绍 的 邮件 系统 中 ， 使 用 Courier-IMAP 提供 收 信 服务 。 可 在 Internet 中 搜索 并 下 载 
Courier-IMAP 的 源码 或 RPM 安装 包 。 
【实例 15-6】 实 例 目标 : 安装 Courier-IMAP 软件 包 。 
具体 操作 步骤 如 下 : 
(1) 从 Intemet 中 下 载 courier-imap-4.13.tar.bz2 软件 包 。 
(2) 使 用 以 下 命令 创建 courier-imapRPM 软件 包 。 该 软件 包 放 在 用 户 Home 目录 下 的 
Apmbuild/RPMS/i686 。 


$ rpmbuild -ta courier-imap-4.13.tar.bz2 
注意 : 执行 这 一 步 时 ， 不 可 以 使 用 root 用 户 执行 ， 和 否则 会 提示 错误 。 
(3) 使 用 以 下 命令 安装 courier-imap 的 RPM 软件 包 : 
# rpm -ivh courierimap-4.13-2.i686.rpm 
安装 好 Courier-IMAP 软件 包 之 后 ，courier-authlib 和 courier-imap 会 设置 为 自 启动 ， 计 算 机 重新 启 
动 ， 将 自动 启动 authlib 和 POP3 服务 。 


(4) 在 本 章 使 用 的 ExtMail 暂时 不 支持 IMAP 目录 ， 因 此 需 修改 Courier-IMAP， 将 IMAP 屏蔽 。 
使 用 以 下 命令 打开 /usr/lib/coureier-imap/etc/imapd 文件 : 


#vi /usr/lib/courier-imap/etc/imapd 
将 以 下 两 项 设置 为 NO: 


IMAPDSTART = NO 
IMAPDSSLSTART = NO 


执行 过 程 如 图 15-8 所 示 。 

至 此 , 安装 了 本 邮件 系统 需要 的 多 个 软件 包 , 在 邮件 服务 器 中 还 需要 使 用 MySQL、 Apache、 named、 
Cyrus-SASL， 前 3 个 软件 包 系 统 在 本 书 前 面 各 章 中 都 有 详细 介绍 ， 而 Cyrus-SASL 是 用 于 支持 认证 的 
软件 包 , 在 RHEL 中 , 默认 安装 了 Cyrus-SASL 2.1.23, 只 需要 修改 配置 即 可 。 如 果 未 安装 , 可 使 用 RHEL 
安装 光盘 中 的 RPM 包 进行 安装 。 


x 服务 多 配置 与 管理 


园 root@localhost:— 
文件 {E) 编 注 {E) 下 看 {V) 搜索 (3) 经 尖 [1) 帮助 出) 
» /usr/\ib/courier-inap/etc/inapd 


case XSINAPDSTART in 
X[YY]* 


/usr/lib/courier-inap/libexec/inapd.re start 


# The default setting is going to be NO, so you'll have to manuatl 
y flip 
# it to yes, 


EMAPDSSL: 


HANAME: NAILDIRPATH:O 
# 


# MAILDIRPATH - directory nane of the naildir directory. 
闪 
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图 15-8 修改 配置 


15.3 配置 邮件 服务 器 


15.2 节 介绍 了 邮件 系统 中 需要 使 用 的 各 软件 包 的 安装 过 程 , 还 需要 对 这 些 软件 包 进 行 相应 的 设置 ， 
才能 定制 成 自己 想 要 的 邮件 系统 。 

本 节 主 要 介绍 配置 成 一 个 具体 邮件 系统 需要 进行 的 各 项 工作 ， 按 本 节 的 配置 就 可 架设 好 一 个 邮件 
系统 ， 若 想 进行 一 些 调整 ， 则 还 需要 参考 postfix 中 的 相关 参数 ， 使 配置 的 邮件 系统 更 适合 特定 的 目的 。 


15.3.1 配置 域名 系统 


车 中 知识 点 讲解 : 光盘 \ 视 频 讲 解 \15\ 配 置 域名 系统 .wmv 
按 本 书 第 10 章 配 置 DNS 的 方法 ， 修 改 配置 文件 /warnamed/wyh.com.zone， 添 加 3 条 A 记录 ,分 
别 对 mail.wyh.com、pop.wyh.com、smtp.wyh.com 进行 解析 。 


提示 : 域名 使 用 本 书 第 10 章 中 配置 的 wyh.com。 
使 用 vi 编辑 器 程序 打开 /var/named/wyh.com.zone 文件 ， 添 加 3 行 数据 ， 配 置 文件 的 内 容 如 下 : 


$TTL 1D 
@ INSOA @ mame.invalid.( 
0 ; serial 
1D ; refresh 
1H ; retry 
1W ; expire 
3H ) ; minimum 
NS @ 
A 127.0.0.1 
@ IN NS dns.wyh.com. 
dns IN A 192.168.0.1 
mail IN A 192.168.0.1 


@® 


pop IN A 192.168.0.1 
smtp IN A 192.168.0.1 


使 用 以 下 命令 重启 named 服务 : 
# service named restart 
如 果 域 名 服务 未 设置 为 自 启动 ， 可 使 用 以 下 命令 设置 为 自 启动 : 
# chkconfig named on 
提示 : 也 可 使 用 setup 命 令 在 交互 方式 设置 named 进 程 为 自 启动 。 


15.3.2 配置 postfix 


苹 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \15\ 配 置 postfix.wmv 

postfix 的 配置 选项 很 多 (有 上 千 项 ) ， 但 大 部 分 都 不 需要 进行 修改 ， 通 常 只 需要 设置 几 个 选项 即 
可 。 本 章 设置 的 邮件 服务 器 需要 修改 两 个 配置 文件 ，main.cf 和 master.cf。 

1. 修改 main.cf 


main.cf 是 postfix 的 主 配置 文件 ， 绝 大 部 分 配置 选项 都 在 该 文件 设置 ， 该 文件 位 于 /etc/postfix/ 目 
录 。postfix 安装 完成 后 ， 系 统 将 生成 一 个 默认 配置 文件 ， 里 面 内 容 非 常 多 ,很 多 都 是 以 “#” 号 开头 的 
注释 。 为 了 简单 起 见 ， 本 例 中 不 使 用 配置 文件 原 有 内 容 ， 而 是 创建 一 个 新 的 配置 文件 〈 将 原文 件 删除 
或 更 名 都 可 ) 。 

【实例 15-7】 实 例 目标 : 创建 配置 文件 main.cf。 

具体 步骤 如 下 : 

(1) 使 用 以 下 命令 将 原配 置 文件 换 名 保存 ， 方 便 以 后 参照 。 

# mv /etc/postfix/main.cf /etc/postfix/main.cf.old 

(2) 使 用 以 下 命令 创建 一 个 main.cf 文件: 

# vi /etc/postfix/main.cf 

也 可 使 用 以 下 命令 生成 一 个 空白 的 配置 文件 : 

# postnconf -n > /etc/postfix/main.cf 

(3) 用 vi 程序 打开 main.cf， 输 入 以 下 配置 内 容 : 


config_directory = /etc/postfix 

mynetworks = 127.0.0.1 

myhostname = mail.wyh.com 

mydestination = $mynetworks $myhostname 


mail_ name = Postfix - by wyh.com 
smtpd_banner = $myhostname ESMTP $mail_ name 


ee 


smtpd_error_sleep _time = 0s 


固 轿 图 罗 豆 
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:_ unknown_local_recipient_reject_code = 450 

: virtual_ alias_maps = mysql:/etc/postfix/mysql_virtual_alias_ maps.cf 

: virtual_ mailbox_domains = mysqlyetc/postfix/mysql virtual_ domains maps.cf 
: Virtual_mailbox_maps = mysqlyetc/postfix/mysql_virtual_mailbox_maps.cf 

: Vvirtual transport = maildrop: 


: maildrop_destination_recipient limit = 1 


: smtpd_recipient restrictions = 


permit mynetworks， 

permit sasl_authenticated， 
reject_non_fqdn_hostname, 
reject_non_fqdn_sender, 
reject_non_fqdn_recipient, 
reject_unauth_destination, 
reject_unauth_pipelining, 
reject_invalid_hostname, 


: broken_sasl auth_clients = yes 

: smtpd_sasl_auth_enable = yes 

: smtpd_sasl local _ domain = $myhostname 

: smtpd_sasl_security_options = noanonymous 


上 配置 中 ， 前 面 的 行 号 是 为 了 说 明 方便 添加 的 ， 实 际 输入 时 不 需要 输入 。 各 部 分 的 含义 如 下 : 
第 1 行 设 置 默认 配置 文件 目录 。 
第 2 行 设置 可 以 使 用 转发 服务 的 主机 地 址 。 
第 3 行 设置 服务 器 的 完整 主机 名 。 
第 4 行 设置 本 地 邮件 的 域名 ， 凡 是 邮件 地 址 中 的 域名 与 该 参数 中 设置 相同 ， 就 作为 本 地 邮件 ， 
交 给 MDA 进行 投递 处 理 。 
第 6 一 7 行 设置 邮件 服务 器 的 名 称 ， 显 示 欢 迎 信息 。 
第 9 行 设置 初次 发 生 错误 时 ，postfix 延迟 响应 的 时 间 。 
第 10 行 设置 客户 端 发 信 给 不 存在 的 本 地 网 用 户 时 ，postfix 用 于 拒绝 客户 端的 SMTP 响应 码 。 
第 12 行 设置 虚拟 别名 地 址 与 实际 收 件 地 址 对 应 关系 的 表 ， 这 里 设置 通过 MySQL 进行 查找 。 
第 13 一 14 行 设置 虚拟 域名 和 虚拟 邮箱 使 用 MySQL 进行 数据 处 理 。 
第 15 行 设置 用 于 投递 邮件 到 虚拟 邮箱 地 址 的 默认 传输 服务 ,这 里 设置 使 用 Maildrop 进行 投递 。 
第 17 行 设置 Maildrop 一 次 接收 一 个 收 件 人 。 
第 19 一 27 行 是 一 个 设置 语句 〈 下 面 每 行 以 空格 开始 ， 表 示 是 上 一 行 的 内 容 )， 设 置 SMTP 的 
限制 条 件 。 
第 29 一 32 行 设置 SMTP 认证 通过 Cyrus-SASL 进行 ， 连 接 到 authdaemon 来 获取 认证 信息 。 


(4) 在 main.cf 中 配置 虚拟 域名 称 用 户 时 , 分 别 指向 了 3 个 配置 文件 , 这 些 文件 用 来 指明 用 MySQL 
数据 库 中 哪 一 个 数据 库 中 的 哪 一 个 表 的 哪 一 个 字段 对 应 虚拟 设置 中 的 数据 。 首 先 创建 /etc/postfix/ 
mysql_virtual_alias_maps.cf， 在 该 文件 中 输入 以 下 内 容 : 


1 


342 


User = extmail 
password = extmail 
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hosts = localhost 
dbname = extmail 
table = alias 

select field = goto 
where field = address 


其 中 ,第 1 行 设置 登录 数据 库 的 用 户 名 ， 第 2 行 设置 密码 ， 第 3 行 设置 数据 库 所 在 主机 ， 第 4 行 
设置 数据 库 名 称 ， 第 5 行 设置 使 用 的 表 名 ， 第 6 行 设置 使 用 的 字段 名 ， 第 7 行 设 置 条 件 字段 名 。 
提示 : 如 果 在 初始 化 数据 库 时 ， 修 改 了 数据 库 名 称 、 数 据 库 用 户 和 密码 ， 则 这 里 需要 改 成 对 应 的 值 。 


RE 


(5) 接着 创建 /etc/postfix/mysql_virtual domains_maps.cf 文件 ， 具 体内 容 如 下 : 


User = extmail 

password = extmail 
hosts = localhost 
dbname = extmail 

table = domain 

select field = description 
where_field = domain 


各 部 分 的 含义 与 第 (4) 步 中 的 文件 基本 相同 ， 只 是 后 面 几 行 数据 不 同 ( 使 用 的 表 、 字 段 和 条 件 

字段 ) 。 
(6) 按 同 样 的 方式 ， 创 建 /etc/postfix/mysql_virtual_mailbox_maps.cf 文件 ， 具 体内 容 如 下 : 

User = extmail 

password = extmail 

hosts = localhost 

dbname = extmail 

table = mailbox 


select field = maildir 
where_field = username 


通过 这 3 个 文件 的 设置 ，postfix 就 知道 如 何在 MySQL 数据 库 中 去 获取 数据 了 。 
2. 修改 master.cf 
对 于 配置 文件 master.cf， 通 常 不 需要 进行 修改 。 在 本 例 设置 的 邮件 系统 中 ， 使 用 maildrop 来 进行 
邮件 的 投递 ， 因 此 ， 需 对 该 文件 进行 一 些 修改 。 
【实例 15-8】 实 例 目标 : 创建 配置 文件 master.cf。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 打开 mastercf 文件 : 
#vi /etc/postfix/master.cf 
(2) 在 master.cf 文 件 中 找到 maildrop 项 ， 将 其 修改 为 如 下 内 容 : 
maildrop unix - n n - pipe 


flags=DRhu user=vuser argv=maildrop -w 90 -d ${user}@${nexthop} ${recipient} 
S${user} ${extension} {nexthop} 


rin Re 和 


注意 : 后 面 两 行 以 空格 开始 ， 表 示 是 前 一 个 配置 选项 的 内 容 。 
修改 内 容 如 图 15-9 所 示 。 


root@localhost: 


ET 
E pages of the non-Ppostfix software to find out wnat options it wants. 


Bp Nany of the following services use the Postfix pipe(8) delivery 
# agent, See the pipe(8) nan page for information about s{recipient} 
and other nessage envelope options. 


# maildrop, See the Postfix NAILDROP_READNE file for details, 
# Alco cpecify in main.cf: maildrop dectination_recipient_ limitol 


aildrop unix -~ 
tags EDRhY gserevuser argvcaaildrop -w 98 -d Stuserjes eethop Stfrecipie| 


t] ${user} $textension)} {nexthof) 


大 
# Recent Cyrus versions can use the existing "Untp”master,cf entry， 
# 


# Specify in cyrus.conf: 
# Untp cnda"\ntpd -a” Listen="localhost:\ntp" proto=tcp4 
大 

# Specify in nain.cf one or more of the following: 

# mailbox_transport = Untp:inet!localhost 

# virtual_transport = Lntp:inet:localhost 


76,198 


图 15-9 修改 master.cf 


15.3.3 ”初始 化 数据 库 


铬 中 知识 点 讲解 :光盘 \ 视 频 讲解 \15\ 初 始 化 数据 库 .wmv 

本 章 的 邮件 系统 使 用 MySQL 数据 库 来 保存 各 种 信息 ， 本 书 第 12 章 已 介绍 了 MySQL 软件 的 安装 
和 使 用 。 这 里 主要 使 用 ExtMan 中 提供 的 脚本 创建 数据 库 和 表 ， 为 邮件 系统 的 使 用 设置 数据 库 环境 。 

【实例 15-9】 实 例 目标 : 初始 化 数据 库 。 


具体 步骤 如 下 : 


(1) 将 当前 工作 目录 切换 到 /var/www/mail/extman/docs/ 目 录 ， 在 该 


用 来 创建 数据 库 、 表 ， 并 添加 相应 的 测试 数据 。 

该 文件 中 的 脚本 用 来 向 系统 数据 库 中 添加 操作 员 、 创 建 数据 库 extmail， 用 来 保存 
邮件 系统 中 的 数据 (默认 创建 的 数据 库 、 操 作 员 、 操 作 员 密码 都 为 
较 熟 练 ， 可 修改 这 些 数据 。 在 本 系统 中 就 使 用 该 数据 库 名 。 如 果 对 数据 库 名 称 进行 了 修改 ， 
后 面 的 很 多 配置 文件 中 对 应 的 数据 库 名 称 和 操作 员 名 称 都 需要 修改 。 

回 initsql: 这 其 实 是 数据 库 导出 的 一 个 文本 文件 ， 其 中 包含 邮件 系统 的 初始 域名 、 管 理 员 邮 箱 、 
管理 员 等 信息 。 

(2) 使 用 以 下 命令 启动 MySQL 数据 库 服务 器 : 


extmail.sql: 


# service mysqld start 
使 用 以 下 命令 将 mysqld 过 程 添 加 到 自 启动 中 : 


# chkconfilg mysqld on 


(3) 修改 initsql 文件 ， 使 其 符合 


局 


62% 


玄 目 录 中 有 以 下 两 个 脚本 文件 ， 


extmail)。 若 对 MySQL 比 


自己 邮件 系统 的 需要 。 如 本 章 的 实例 中 ， 邮 件 域名 为 wyh.com， 
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管理 员 为 root@wyh.com。 可 用 vi 编辑 器 打开 init.sql 文件 对 其 进行 修改 。 从 打开 的 文件 内 容 可 看 到 ， 
在 该 文件 中 对 以 下 3 个 表 进 行 了 修改 。 

domain: 保存 邮件 的 虚拟 域名 。 

mailbox: 保存 每 个 用 户 的 邮箱 ， 包 括 邮 箱 名 、 登 录 密码 、 属 于 哪个 域 等 信息 。 

回 ”manager: 用 来 保存 后 台 管 理 员 的 信息 。 

修改 的 内 容 如 下 : 

Use extmail; 

/*!40000 ALTER TABLE “alias’ DISABLE KEYS */; 

LOCK TABLES ‘alias’ WRITE; 

INSERT INTO `alias` VALUES (support@wyh.com',postmaster@wyh.com',wyh.com',,2007-02-14 15:10:04,1); 


UNLOCK TABLES; 
/140000 ALTER TABLE "alias”ENABLE KEYS */; 


/40000 ALTER TABLE "domain DISABLE KEYS */; 

LOCK TABLES domain ”WRITE; 

INSERT INTO "domain ”VALUES (wyh.com',virtualDomain for wyh.com 
'AO/BO',50,50,1073741824,1073741824,NULL,"1','5242880','5242880',"1y','0','0'," 
15:10:04','2010-11-08",1); 

UNLOCK TABLES; 

/*140000 ALTER TABLE "domain” ENABLE KEYS */; 


,2007-02-14 


/*140000 ALTER TABLE "mailbox DISABLE KEYS */; 

/* postmaster@wyh.com password is extmail */ 

LOCK TABLES "mailbox WRITE; 

INSERT INTO mailbox VALUES 
(postmaster@wyh.com',postmaster,'$1$HReUXySn$ETvvbTNZLCC14MJPBZqeh/,","PostMaster,",wyh.com/ 
postmaster/Maildir/",'wyh.com/postmaster','104857600S','52428800S','wyh.com',1000,1000,'2009-10-01 
15:10:04','2010-10-01',1,0,0,0,0,0,0,0,my question ,my answer); 

UNLOCK TABLES; 

/*140000 ALTER TABLE "mailbox ENABLE KEYS */; 


/*140000 ALTER TABLE "manager DISABLE KEYS */; 

/* root@wyh.com password is extmail*123* */ 

LOCK TABLES "manager WRITE; 

INSERT INTO `manager VALUES (root@wyh.com' 
'$1$HReUXySn$ETvvbTNZLCC14MJPBZqeh/',admin','root','Super User,my question',my 
answer",'0','2009-10-01 15:10:04','2010-10-01 ,1); 

UNLOCK TABLES; 

/*140000 ALTER TABLE "manager ENABLE KEYS */; 


在 以 上 内 容 中 ， 以 下 部 分 向 表 domain 中 插入 一 条 记录 ， 设 置 域名 〈 原 软件 包 中 设置 的 域名 为 
extmail.org， 将 其 蔡 换 为 要 使 用 的 wyh.com 即 可 ) : 


INSERT INTO “domain’ VALUES (‘wyh.com,','virtualDomain for wyh.com'， 
AO/BO',50,50,1073741824,1073741824,NULL,"1''5242880','5242880","1y','0",'0',"0','0","1","0','2007-02-14 
15:10:04','2010-11-08',1); 


以 下 部 分 向 表 mailbox 中 插入 一 条 记录 ， 设 置 一 个 邮箱 用 户 〈 原 软件 包 中 设置 的 用 户 为 


345 


rin #5 


postmaster@extmail.org， 将 extmail.org 替换 为 wyh.com， 并 修改 密码 为 对 应 的 字符 串 一 一 密码 root 的 
加 密 字符 串 》: 
INSERT INTO ‘mailbox’ VALUES 
(‘postmaster@wyh.com','postmaster,'$1$HReUXySn$ETvvbTNZLCC14MJPBZqeh/',",'PostMaster',",'wyh.com/ 
postmaster/Maildir/",'wyh.com/postmaster','104857600S','52428800S','wyh.com',1000,1000,2009-10-01 
15:10:04','2010-10-01',1,0,0,0,0,0,0,0,'my question ,my answer); 
类 似 地 ， 以 下 部 分 向 表 manager 中 插入 一 条 记录 ， 设 置 后 台 管 理 用 户 的 账户 和 密码 : 


INSERT INTO "manager VALUES (root@wyh.com'， 
1$HReUXySn$ETvvbTNZLCC14MJPBZqeh/,admin',root,,Super User, my question',my 
answer','0','2009-10-01 15:10:04','2010-10-01',1); 
提示 : 以 上 数据 是 笔者 配置 好 以 后 导出 的 数据 库 ， 所 以 可 以 看 到 加 密 后 的 密码 文本 。 为 了 方便 管理 ， 
初始 密码 设置 为 root。 而 init.sql 文 件 中 原来 的 数据 是 密码 为 extmail*123* 的 加 密 文 本 。 


(4) 在 表 mailbox 中 插入 了 一 条 记录 ， 该 记录 表示 有 一 个 邮箱 用 户 postmaster@wyh.com， 保 存 邮 
件 的 文件 夹 为 wyh.com/postmaster/Maildir/， 这 里 使 用 的 是 一 个 相对 路 径 ， 其 绝对 路 径 是 从 /home/ 
domains 开始 的 ， 即 保存 用 户 postmaster 的 邮件 的 位 置 是 /home/domains/wyh.com/postmaster/ Maildir/， 
而 该 目录 还 不 存在 ， 需 使 用 /var/www/mail/extman/tools/ 目 录 中 的 一 个 脚本 来 创建 ， 具 体 命令 如 下 : 


# /var/www/mail/extman/tools/maildirmake.pl /home/domains/wyh.com/postmaster/Maildir 

(5) 接着 用 如 下 命令 修改 新 创建 的 目录 的 所 有 者 : 

# chown -R vuser:vgroup /home/domains 

(6) 还 需 使 用 以 下 命令 创建 一 个 临时 文件 夹 : 

# mkdir /tmp/extman 

# chown -R vuser:vgroup /tmp/extman 

提示 : 临时 文件 夹 的 位 置 在 /var/www/mail/extman/webman.cf 文 件 中 设置 ， 若 要 改变 临时 文件 夹 的 位 置 ， 

需 修改 该 文件 对 应 的 设置 。 

(7) 使 用 以 下 命令 执行 脚本 extmail.sql 和 init.sql， 创 建 好 数据 库 和 表 ， 并 添加 初始 数据 记录 。 

# mysql -u root -p < extmail.sql 


# mysql -u root -p < init.sql 


执行 以 上 命令 后 ， 输 入 MySQL 管理 员 密码 ， 将 执行 一 个 脚本 ， 完 成 相应 的 操作 。 操 作 过 程 如 
图 15-10 所 示 。 


root@localhost:/var/www/mail/extman/docs 

文件 [E) 编辑 (E， 直 看 (Y) 换 索 (3) ， 始 喘 IT) 节 翅 (H) 

[root@localhost docs]# mysql -u root -p < extmail.sql 四 
Enter password: 

[root@localhost docs]# mysql -u root -p < init.sql 

Enter password: 

[root@localhost docs]# 目 


图 15-10 导入 数据 库 


® 
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15.3.4 配置 WWW 服务 器 


知识 点 讲解 : 光盘 \ 视 频 讲 解 \15\ 配 置 WWW 服务 器 .wmv 
本 章 设置 的 邮件 服务 器 , 提供 Web 方式 登录 收发 邮件 。 同时 , 后 台 管 理 也 以 Web 方式 使 用 ExtMan 
进行 。 因 此 ， 需 对 WWW 服务 器 进行 设置 。 
【实例 15-10】 实 例 目标 : 配置 WWW 服务 器 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 打开 Apache 配置 文件 : 
#vi /etc/httpd/conf/httpd.conf 
(2) 在 httpd.conf 文件 中 查找 AddDefaultCharset， 找 到 以 下 语句 : 
AddDefaultCharset UTF-8 
在 该 语句 前 面 添加 “#”， 将 其 注释 掉 。 
(3) 接 下 来 为 邮件 服务 器 设置 虚拟 主机 , 并 设置 Extmail 和 Extman 别名 , 分 别 指向 /var/www/mail/ 
目录 对 应 的 目录 。 在 httpd.conf 文件 最 后 添加 以 下 内 容 : 
NameVirtualHost *:80 
<VirtualHost *:80> 


Servername mail.wyh.com 
DocumentRoot /var/www/mail/extmail/html/ 


ScriptAlias /extmail/cgi/ /var/www/mail/extmail/cgi/ 
Alias /extmail/ /var/www/mail/extmail/html/ 


ScriptAlias /extman/cgi/ /var/www/mail/lextman/cgi/ 
Alias /extman/ /var/www/mail/extman/html/ 


SuexecUserGroup vuser vgroup 
</VirtualHost> 


提示 : 该 配置 文件 中 的 路 径 及 SuexecUserGroup 参 数 使 用 的 用 户 和 组 确定 存在 ， 否 则 无 法 通过 Web 方 式 
登录 邮箱 。 


以 上 配置 指令 设置 Apache 的 虚拟 主机 ， 有 具体 内 容 可 参见 本 章 相关 介绍 。 
(4) 本 邮件 系统 中 是 通过 Extmail 提供 Web 方式 登录 邮箱 。 因 此 , 还 需要 对 /var/www/mail/extmail/ 

目录 中 的 配置 文件 webmail.cf 进行 修改 。 该 文件 需要 创建 ， 复 制 样 例 配置 文件 webmail.cf.default 重 命 
名 为 webmail.cf 即 可 。 主 要 修改 以 下 内 容 (这 些 内 容 分 散在 配置 文件 中 ， 可 使 用 vi 的 查找 命令 找到 对 
应 的 选项 进行 修改 ， 各 项 的 含义 很 简单 ， 就 不 逐一 介绍 了 ) : 

SYS_CONFIG = /var/www/mail/extmail 

SYS_LANGDIR = Nar/www/mail/extmail/lang 

SYS_TEMPLDIR = /var/wwwmaiVyextmaiyhtml 


SYS_USER_LANG = zh_CN 
SYS_USER_CHARSET = gb2312 


”Linwx 服务 器 配置 与 管理 


SYS MFILTER ON=1 

SYS_ NETDISK ON=1 

SYS SHOW SIGNUP=1 

SYS_ MYSQL USER = extmail 

SYS MYSQL PASS = extmail 

SYS_ MYSQL DB = extmail 

SYS G ABOOK TYPE =file 

SYS _G ABOOK FILE_CHARSET = gb2312 


(5) 类 似 地 ， 使 用 Extman 提供 Web 方式 的 后 台 管 理 ， 也 需要 对 /var/www/mail/extman/ 目 录 中 的 


配置 文件 webman.cf 进行 修改 。 主 要 修改 以 下 参数 即 可 : 


SYS_CONFIG = /var/www/mail/extman 
SYS_LANGDIR = /var/www/mail/extman/lang 
SYS_TEMPLDIR = /var/www/mail/lextman/html 
SYS_CAPTCHA ON=1 

SYS_CHARSET = gb2312 

SYS_LANG = zh_CN 


通过 以 上 设置 ， 在 浏览 器 中 使 用 http://mail.wyh.com/extmail/ 就 可 通过 Web 方式 登录 到 邮箱 ， 进 行 


邮件 的 收发 操作 了 。 同 样 , 可 使 用 http://mail.wyh.com/extman/ 通 过 Web 方式 进行 邮箱 的 后 台 管 理工 作 。 


15.3.5 配置 Courier-Authlib 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \15\ 配 置 Courier-Authlib.wmv 
本 章 架 设 的 邮件 系统 使 用 Courier-Authlib 进行 登录 验证 , 需要 设置 与 后 台 MySQL 数据 库 的 连接 配 
配置 文件 位 于 /etc/authlib/ 目 录 下 ， 名 称 为 aathmysqlrc， 表 示 通 过 MySQL 数据 库 进 行 连接 。 
【实例 15-11】 实 例 目标 : 配置 Courier-Authlib 连接 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 打开 配置 文件 authmysqlre: 
#vi /etc/authlib/authmysqlrc 


(2) 如 果 配 置 文件 中 原来 有 内 容 ， 删 除 所 有 内 容 ， 添 加 以 下 内 容 到 文件 中 : 


MYSQL_SERVER localhost 
MYSQL_USERNAME extmail 
MYSQL PASSWORD extmail 
MYSQL SOCKET /lvarllib/mysql/mysql.sock 
MYSQL PORT 3306 
MYSQL OPT 0 

MYSQL DATABASE extmail 
MYSQL USER TABLE mailbox 
MYSQL CRYPT PWFIELD password 
MYSQL UID FIELD uidnumber 
MYSQL GID_ FIELD gidnumber 
MYSQL LOGIN FIELD username 
MYSQL HOME FIELD homedir 
MYSQL NAME FIELD name 


局 
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MYSQL_MAILDIR_FIELD maildir 

MYSQL QUOTA FIELD quota 

MYSQL SELECT CLAUSE SELECT usemame, password, "", uidnumber, gidnumber,\ 
CONCAT(/home/domains/,homedin), \ 
CONCAT(/home/domains/ ,maildin)， 


quota, name \ 
FROM mailbox \ 
WHERE username = '$(local_part)@$(domain) 


提示 : 以 上 配置 内 容 的 含义 也 很 简单 ， 指 定 连接 的 主机 、 数 据 库 ， 连 接 数 据 库 的 用 户 名 和 密码 ， 具 体 
操作 的 字段 ， 最 后 定义 了 获取 数据 的 SQL 语句 。 


(3) 为 了 让 maildrop 和 postfix 能 正确 获取 用 户 的 信息 和 密码 进行 认证 ， 还 需 使 用 以 下 命令 修改 
目录 /var/spool/authdaemon/ 的 权限 : 


# chmod 755 /var/spool/lauthdaemon/ 
15.3.6 配置 Cyrus-SASL 认证 


铭 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \15\ 配 置 Cyrus-SASL 认证 .wmv 

在 postfix 的 配置 文件 main.cf 中 已 加 入 了 对 Cyrus-SASL 认证 的 相关 信息 ， 接 下 来 还 需 创建 (或 修 
改 ) sasl 的 配置 文件 。 

使 用 vi 编辑 器 修改 /usr/lib/sasl2/smtpd.conf 文件 ， 使 其 内 容 如 下 : 

pwcheck_method: authdaemond 

log_level: 3 


mech_list:PLAIN LOGIN 
authdaemond_path: /var/spool/authdaemon/socket 


提示 : 以 上 配置 内 容 很 简单 ， 主 要 是 将 认证 方式 更 改 为 authdaemond ( 即 courier-authlib ) ， 日 志 级 别 设 
为 3， 支 持 PLAIN 和 LOGIN 认 证 方案 ， 并 为 其 指定 socket 文 件 位 置 。 


15.4 测试 邮件 服务 器 


邮件 服务 器 的 安装 、 配 置 内 容 很 多 ， 通 过 上 面 的 各 步骤 ， 基 本 将 各 软件 组 件 的 配置 设置 完成 ， 接 
下 来 需要 启动 各 服务 程序 ， 测 试 配置 是 否 正 确 。 如 果 测 试 出 现 问题 ， 可 返回 到 15.3 节 中 对 应 软件 的 配 
置 部 分 进行 修改 。 


15.4.1 启动 各 软件 包 


镶 @ 知识 点 讲解 :光盘 \ 视 频 讲解 \15\ 启 动 各 软件 包 .wmv 
邮件 服务 器 需要 许多 软件 包 配 合 工作 ， 因 此 ， 需 要 启动 很 多 服务 。 如 果 服 务 器 要 长 期 作为 邮件 服 
务 器 使 用 ， 建 议 将 下 面 列 出 来 的 启动 程序 都 加 入 系统 的 自 启动 中 。 可 使 用 chkconfig 命令 或 setup 命令 


来 完成 。 
@ 


Linux 服务 器 配置 与 管理 
技巧 : 在 安装 、 配 置 完 各 软件 包 之 后 ， 最 好 重新 启动 一 次 计算 机 ， 再 启动 以 下 各 软件 包 对 应 的 服务 
程序 。 
1. 启动 域名 服务 
首先 使 用 以 下 命令 启动 域名 服务 : 
# service named start 
也 可 使 用 以 下 命令 重启 域名 服务 : 
# service named restart 
2. 启动 数据 库 
使 用 以 下 命令 启动 MySQL 服务 : 
# service mysqld start 
3. 启动 Apache 
使 用 以 下 命令 启动 apache 服务 程序 ， 提 供 Web 服务 : 
# Service httpd start 
4. 启动 Courier-Authlib 
使 用 以 下 命令 启动 Courier-Authlib: 


# service courier-authlib start 


如 果 启 动 正常 ， 应 显示 如 图 15-11 所 示 的 提示 信息 。 


root@benet:~ 


文件 (E) 编 鲁 (E) 查看 (V) 换 索 (5) 。 既 六 (TD) 帮助 (H) 

[root@benet ~]# service courier-authlib start 
Starting Courier authentication services: authdaemond 
[root@benet -]# 国 


(7) 


图 15-11 启动 Courier-Authlib 
可 使 用 以 下 命令 测试 Courier-Authlib 是 否 成 功 连接 到 数据 库 进行 认证 : 
#authtest -s login postmaster@wyh.com extmail 
执行 以 上 命令 , 如 果 出 现 类 似 图 15-12 所 示 的 结果 ， 就 表示 Courier-Authlib 成 功 连 接 到 MySQL 数 
We 则 说 明 Courier-Authlib 不 能 连接 到 数据 库 进 行 认证 ， 需 检查 15.3 节 中 的 配置 
参数 ， 进 行 修改 后 再 重启 Courier-Authlib 服务 。 


Authentication FAILED: Operation not permitted 


局 


xs xfESE 


root@localhost:~ 


文件 全 编辑 IE) 查看 (V) 搜索 (5) 。 将 器。 大山 |H) 
[rooteLocathost ~]# authtest -5 Login postmaster@wyh.con extmail 它 
Authentication succeeded . 


Authenticated: postnaster@wyh.com (uid 1969，gid 1999) 
Home Directory: /home/domains/wyh.com/postmaster 
Maildir: /home/donains/wyh.com/postmaster/Maildir/ 
Quota: 194857696S 
Encrypted Password: $1$phzlmRrj$3ok6BjeaoJYWDBsEPZb5C9 
Cleartext Password: extmail 
Options: (none) 
[root@localhost -]# 目 


图 15-12 连接 数据 库 成 功 
5. 启动 postfix 
使 用 以 下 命令 启动 postfox: 


# postfix start 


15.4.2 ”命令 方式 下 测试 邮件 收发 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \15\ 命 令 方式 下 测试 邮件 收发 .wmv 

邮件 系统 中 的 各 软件 包 都 成 功 启 动 后 ， 可 首先 在 Linux 的 命令 行 方式 测试 ， 主 要 测试 SMTP 认证 
工作 是 否 正 确 、POP3 收 信和 操作 是 否 正 确 。 

1. 测试 SMTP 认证 

通过 本 章 开始 介绍 的 SMTP 命令 ， 可 与 邮件 服务 器 建立 联系 ， 并 进行 邮件 收发 。 
提示 : 这 里 只 测试 能 否 通过 SMTP 认 证 ， 不 进行 邮件 发 送 测试 。 

【实例 15-12】 实 例 目标 : 测试 SMTP 认证 。 

具体 步骤 如 下 : 

(1) 在 测试 SMTP 认证 时 ， 需 要 使 用 加 密 后 的 文件 进行 传输 ， 因 此 ， 需 要 输入 加 密 文件 。 可 使 用 
perl -e 命令 来 生成 字符 串 加 密 后 的 文件 ， 使 用 以 下 命令 生成 邮箱 用 户 postmaster@wyh.com 和 密码 
extmail 的 密 文字 符 串 : 


# perl -e "use MIME::Base64; print encode base64("postmasteN\@wyh.com")' 
# perl -e "use MIME::Base64; print encode_base64("extmail") 


执行 以 上 两 条 命令 ， 得 到 的 加 密 字 符 串 如 图 15-13 所 示 。 


root@localhost:~ 


文件 (E) 编辑 (E) 查看 (Y) 搜索 (5) 。 疾 端 Tf) 帮助 (H) 


[root@localhost ~]# perl -e “use MIME::Base64; print encode_base64("postmaster 
\@wyh. com") 

c69zd6lhc3RLckB3eWguY29t 

[root@localhost ~]# perl -e ‘use NIME::Base64; print encode_base64("extmait") 
ZXhObWFpbA== 

[root@localhost ~]# 四 


图 15-13 ”生成 密 文 


nw $e 和 


(2) 接着 使 用 telnet 连接 到 服务 器 的 25 号 端口 ， 即 连接 到 SMTP 端口 进行 测试 。 
# telnet localhost 25 


(3) 使 用 telnet 登录 到 SMTP 端口 后 ， 将 出 现在 main.cf 中 设置 的 欢迎 信息 220mail.wyh.com 
ESMTP Postfix - by wyh.com， 就 可 以 在 下 方 输入 如 下 SMTP 命令 


ehlo mail.wyh.com 


以 上 SMTP 命令 设置 发 信人 信息 。 
(4) 执行 以 上 命令 后 将 显示 一 串 提示 信息 ， 如 采用 的 认证 方式 等 。 接 着 再 输入 以 下 命令 进行 认证 
登录 : 


auth login 


(5) 接 下 来 输入 图 15-13 中 生成 的 账户 密 文 〈 若 在 安装 设置 时 使 用 的 账户 名 不 是 postmaster@ 
wyh.com， 则 其 密 文 也 不 相同 ) : 


cG9zdG1hc3RIckB3eWguY29t 

(6) 接着 输入 账户 密码 的 密 文 : 
ZXhObWFpbA== 

(7) 如 果 输 入 正确 ， 将 会 显示 以 下 提示 信息 : 
235 2.7.0 Authentication successful 


该 信息 表示 认证 成 功 。 具 体 过 程 如 图 15-14 所 示 。 


root@localhost:/usr/lib/sasl2 


文件 人 编 得 (E) 宣 看 (Vj 搜索 (3) 。 络 绩 (T) 六 MD) 
lroot@locolhost sasl2]# telnet 127.0.0.1 25 
Trying 127.0.0 

Connected to 1223 0.0.1. 

Escape character is '~]'. 

226 mail wyh ,com ESMTP Postfix 


给 六 发 代价” 


250-PIPELINING 
250-5IZE 19249999 


250-AUTH LOGIN PLAIN 
250-AUTH=LOGIN PLAIN 
250-ENHANCEDSTATUSCODES 
250-8BITMINE 


认证 登录 
U 账户 密 文 


UFR 


[zxh5bwFPbA== 密码 密 文 
RUClentication successfut 密码 密 文 
.0 Bye 退出 
Connection closed by foreign host. 
[root@localhost sasL2] 世 目 回 


图 15-14 测试 SMTP 认证 
(8) 最 后 输入 quit 命令 退出 telnet 登录 。 
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2. 测试 POP3 


与 测试 SMTP 认证 类 似 ， 也 可 使 用 telnet 方式 来 测试 POP3 。 
提示 : POP3 的 端口 号 为 110。 

【实例 15-13】 实 例 目标 : 测试 POP3。 

具体 步骤 如 下 : 

(1) 使 用 telnet 连接 到 服务 器 的 110 号 端口 ， 即 连接 到 POP3 端口 进行 测试 。 具 体 命令 如 下 : 

# telnet localhost 110 

(2) 连接 成 功 后 ， 使 用 以 下 指令 输入 账户 名 〈 初 始 时 ， 系 统 中 只 有 一 个 邮箱 用 户 ) ，user 为 关键 
字 ， 后 面 的 是 具体 的 账户 名 。 

User postmaster@wyh.com 


(3) 使 用 以 下 指令 输入 密码 (pass 为 关键 字 ，root 为 密码 ) : 


pass root 


(4) 登录 成 功 后 输入 以 下 命令 ， 列 出 每 封 邮件 的 字 节 数 。 


(5) 最 后 使 用 quit 退出 。 整 个 测试 过 程 如 图 15-15 所 示 。 


文件 (E) 编 强 (E) 下 看 (V) 搜索 (5) ”终端 [T) 帮助 (H) 4 
[root@localhost ~]# telnet 127.0.0.1 119 9 
Trying 127.0.0.1... 

Connected to 127.0.0.1. 

Escape character is ‘~]'. 


ok Hello th 
user postmaster@wyh.com 邮箱 账户 
EE Passorr red 4 


密码 
RTO. 


list 

+0K POP3 clients that break here, they violate STD53. 
quit 

+0K Bye-bye. 

Connection closed by foreign host. 

[root@localhost ~]# 目 


图 15-15 测试 POP3 


15.4.3 测试 ExtMan 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \15\ 测 试 ExtMan.wmv 
ExtMan 是 一 个 Web 方式 的 邮件 服务 器 后 台 管 理 系 统 ， 下 面 简单 介绍 进入 ExtMan 的 方法 。 受 篇 幅 
所 限 ， 有 关 具 体 的 管理 方面 的 内 容 ， 就 不 详细 介绍 了 。 该 软件 是 中 文 操作 界面 ， 用 户 管理 非常 方便 。 
【实例 15-14】 实 例 目标 : 登录 ExtMan 进行 后 台 管 理 。 
具体 步骤 如 下 : 


全 


(1) 在 Windows (或 Linux) 中 打开 浏览 器 ， 并 输入 以 下 域名 : 

http://mail.wyh.com/extman/ 

将 打开 如 图 15-16 所 示 的 后 台 管 理 登 录 界 面 ， 输 入 管理 员 账 户 root@wyh.com， 密 码 root (这 是 在 
导入 MySQL 数据 库 时 初始 创建 的 数据 ) 进行 登录 操作 ， 登 录 成 功 后 可 修改 用 户 密码 。 
提示 : 要 在 Windows 中 使 用 本 例 中 设置 的 域名 ， 需 要 设置 Windows 中 网 卡 的 DNS 为 内 网 的 DNS 服务 器 IP 

地 址 192.168.0.1， 先 由 内 网 DNS 对 域名 进行 解析 ， 否 则 将 出 错 。 

(2) 登录 成 功 后 ， 将 显示 如 图 15-17 所 示 的 管理 界面 ， 在 该 后 台 管理 页 面 中 ， 可 对 域名 、 用 户 、 
别名 等 进行 管理 。 
由 欢迎 使 用 ExtMail 管 理 后 台 - Mozilla Firefox 


文件 (E] 编 给 (E) 下 看 (V) 历史 (G) 书 和 (8) 工具 [T) 帮助 (H) 
人 叉 江 信用 ExtMail 管 理 后 癌 国 


] 福 运 : - Mozilla Firefox 
文件 (E) 编辑 (E) 查看 (Y) 历史 (5) 书签 (B) 工具 (T) 帮助 (H) 


HE 
和 [Emalwyhcomextmancoindexal vv 全 网 v 曲 委 | | 和 [G maiwyncomerma 
| 关于 ExtMan | 折 必 助 三 
Exivall ExtMall 
登录 webmail 
城 列表 全 瀛 加 域 | 域名 总 装 ;1 个 
次 迎 使 用 ExtMiail 管 理 后 台 an 一 一 
"i TE 
用 记名 [rootB@wyh.com Gamm? eas) [ 需 % 拓 过 [执行 
| | 信 R 富 码 震 名 
ee | 504 50/1l 1024/115 1024/65 xX 
站 济 a 忆 我 登陆 的 用户 各 CO 国 吕 
ps 全 | Wi | 
| © 2004-2009 ExtMail.org | support | lime: 0 secs 
图 15-16 登录 后 台 管 理 图 15-17 ExtMan 管理 界面 


15.4.4 测试 ExtMail 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \1 引 测试 ExtMail.wmv 

在 本 邮件 系统 中 ， 使 用 ExtMail 提供 客户 以 Web 方式 收发 信 的 操作 。 下 面 简单 介绍 该 界面 的 操作 
方法 ， 并 测试 收发 信 的 情况 。 

【实例 15-15】 实 例 目标 : 测试 ExtMail 收发 信 。 

具体 步骤 如 下 : 

(1) 在 Windows (或 Linux) 中 打开 浏览 器 ， 并 输入 以 下 域名 : 


http://mail.wyh.com/extmail/ 


将 打开 如 图 15-18 所 示 的 登录 界面 。 

(2) 最 初 只 有 postmaster@wyh.com 用 户 ， 单 击 下 方 的 “免费 注册 邮箱 ”按钮 ， 可 打开 如 图 15-19 
所 示 的 界面 ， 输 入 用 户 名 ， 单 击 “ 提 交 ” 按 钮 ， 接 着 打开 新 的 页 面 ， 要 求 输入 用 户 的 相关 资料 ， 如 设 
置 姓 名 、 密 码 等 参数 。 完 成 邮箱 的 注册 。 

(3) 返回 图 15-18 所 示 的 登录 界面 ， 输 入 新 申请 的 账号 bob 及 密码 ， 单 击 “ 登录” 按钮 ， 即 可 登 
录 到 邮件 管理 界面 ， 如 图 15-20 所 示 。 


局 


ESE3EESEETEESEEOEEOEETT 
区 次 人 用 Extvall | 


< 


人 | 


mai wyh comjeximai/caiincer ca 


ExtMall 技术 文 持 | 尝 f 白 琵 所 田 


快速 可 靠 ,高 性 能 /O 
开 产 MAIL 开 足 马 力 到 坦 中 - 


yn com 
口 记忆 位 和 购 用 户 书 和 域名 


全 这 而 相生 | | 
了 从 击 看 (Cacnej 相 术 和 而 区 移 0 ，WebMall 要 全 上 如 飞 二 
| 免 要 注册 邮箱 


获 凶 使 用 ExtMalll 


多 诅 言 同 屏 该 写 

ES 

FOP3 福 MTP 服务 肯 这 置 党 自 
POP3: pop3wyn com 
SMTP ; smipwyncom 


座 正 要 拓 化 设计 
MYVC 认 证 + 高 于 可 机 


了 Fr 丰 所 交 全 分 高 , 轻 检 信 下 村 林 


高 性 证 yo 
得 可 应 什 >1GB 志 箱 200V 附 件 , 运 目 于 饥 行 的 各 趟 Php wobmall 


图 15-18 ”ExtMail 登录 界面 


注册 其 用户 - Mozilla Firefox 
文件 (E) 编辑 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 村 助人 HH) 
© 注册 晰 用 户 


关于 ExtMan | 4B 


bob ) 
pila @ whicom 
[本 ] 丽 


© 2004-2009 ExtMaiLorg | Support | time: 0 secs 


图 15-19 注册 邮箱 


文件 (E) 久久 (E) 辣 看 (V) 历史 (5) 省 答 (B) 工具 [邦和 (HH) 
| ExtMail - 次 再 使 用 ExtMail [Ed ~ 


« 


Eximail 分 项 二 | 用 记名 :bob@wyh com 诅 出 | 关于 Exmall | 帮助 


mail wyhconvextmail/ceqifindex.cgi?_ mode—wele — ~ ©| [ 晤 ~ coog re 


天 气 信息 


夫 地 光临 ，bob@wyh.com 


2 拱 市 ; (而 知 : Shangnal] 
中 入 eT i] — 
0% 00% 
td 半 位 1 对 028K 代表 是 第 一 使 用 六 光束 看 到 我 ， 
esa 因此 弥 委 要 兰 先 讼 置 一 下 从 养 记 看 下 天 


您 没有 开 读 邮件 二 预报 的 出 书 


图 15-20 ”邮件 管理 界面 


sses se 


ExtMail 的 邮件 管理 组 界面 与 很 多 商用 Web 邮箱 管理 界面 类 似 ， 可 以 收发 邮件 、 管 理 通讯 录 等 。 
由 于 这 是 个 开源 软件 ， 所 以 用 户 也 可 以 对 网 站 代码 进行 修改 ， 显 示 企 业 的 标志 、 增 删 部 分 功能 等 。 
(4) 收发 信 操 作 很 简单 ， 这 里 不 再 列 出 具体 的 步骤 。 
提示 : 只 要 通过 本 节 前 面 的 命令 方式 测试 SMTP 和 POP3 都 能 正常 使 用 ， 收 发 信 就 没有 问题 。 


15.4.5 配置 SMTP/POP 邮件 客户 端 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \15\ 配 置 SMTP/POP 邮件 客户 端 .wmv 

随 着 宽带 网 络 的 普及 ， 现 在 使 用 客户 端 软件 收发 邮件 的 用 户 越 来 越 少 ， 但 作为 一 个 实用 的 邮件 系 
统 ， 仍 然 应 该 提供 对 客户 端 邮件 软件 的 支持 。 下 面 介 绍 以 Foxmail 邮件 系统 收发 邮件 的 设置 。 

【实例 15-16】 实 例 目标 : 设置 邮件 客户 端 软件 Foxmail。 

下 载 Foxmail 软件 ， 作 为 Windows 7 的 一 个 邮件 客户 端 程序 ， 要 使 用 该 软件 接收 或 发 送 本 章 创建 
的 邮件 系统 的 邮件 ， 可 按 以 下 步骤 进行 设置 : 

(1) 双击 Foxmail 软件 ， 显 示 如 图 15-21 所 示 的 对 话 框 ， 要 求 创建 邮件 账户 。 

(2) 输入 Email 地 址 ， 这 里 输入 bob@wyh.com〔 即 实例 15-15 中 注册 的 账户 ) ， 如 图 15-21 所 示 。 


“EE 


如 果 尼 :没有 部 琳 ,的 逢 注 氏 一 个 QQ 纸箱 


如 果 包 同 过 Dutook/Oulook Express/foxmailE 版 本 等 次 性 ， 
可 以 直接 号 入 已 有 风 续 


图 15-21 输入 邮件 地 址 


(3) 单 击 “ 下 一 步 ” 按 钮 ， 输 入 登录 服务 器 的 用 户 名 和 密码 ， 如 图 15-22 所 示 ， 这 里 用 户 名 输入 
bob， 密 码 输入 注册 邮箱 时 设置 的 密码 即 可 。 

(4) 接着 输入 邮件 服务 器 的 地 址 ， 这 里 需要 在 域名 服务 器 中 设置 bob.wyh.com 和 smtp.wyh.com 
两 个 域名 的 解析 记录 。 按 设置 的 解析 记录 输入 ， 如 图 15-23 所 示 。 


二 EE 


未 着 到 Pal 雹 的 地 禄 闫 型 lbob@qwyh.com) 和 要 宪 行 设 羡 . 


ap 
se 可 
区 可 
胀 S 接 还 A): bob 


四 如 时 服务 莽 支 持 ,就 使 用 STARTTLS 吉 窗 传 给) 
辕 发 闫 职务 于 需要 身份 验 汗 A] 


TI 


图 15-23 输入 邮件 服务 器 名 称 
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(5) 由 于 本 邮件 服务 器 设置 发 送 邮件 时 需要 经 过 身份 验证 ， 因 此 ， 还 需 修改 一 下 增加 的 账号 。 选 
择 “ 工 具 / 账 户 管理 ”命令 ， 打 开 “ 上 账户 管理 ”对 话 框 ， 选 择 上 面 添加 的 账号 bob， 切 换 到 “服务 器 ” 
选项 卡 ， 选 中 下 方 的 “发 送 服务 器 需要 身份 验证 ” 复 选 枉 ， 如 图 15-24 所 示 ， 然 后 单 击 “ 确 定 ”按钮 
退出 设置 。 

(6) 通过 上 面 的 步骤 可 完成 邮箱 的 注册 ， 接 下 来 测试 收发 信 的 功能 。 单 击 “ 写 邮件 ”按钮 ， 打 开 
如 图 15-25 所 示 的 写 信 窗 口 ， 在 “ 收 件 人 ”中 输入 bob@wyh.com (给 自己 发 一 封 邮 件 ) ， 在 “主题 ” 
中 输入 “测试 ”， 然 后 在 正文 中 随便 输入 一 些 测试 文本 。 单 击 “ 发 送 ”按钮 发 送 邮件 。 
部 件 (M) 六 和 (6 要 要 V) 插入 人 柯 式 [还 项 (O) 
尖 送 - 园 GPSN 了 件 


加 收 件 人 ; bcbewhcom 

国势 适 | 

主题 测 工 

微软 难于 、10.5 BJIUTFTIA-: 国 -三 + ” 
回 | 
上 

这 是 一 封 测 二 BE 件 ! | 同 

| 
图 15-24 设置 身份 验证 图 15-25 写 信 


(7) 接着 选择 工具 栏 中 的 “发 送 ”命令 , 通过 bob 接收 本 账户 的 邮件 ， 可 以 看 到 已 发 送 邮件 中 有 
一 封 邮件 ， 选 择 该 邮件 ， 右 侧 可 显示 邮件 的 内 容 ， 如 图 15-26 所 示 。 


提示 : Foxmail 的 设置 介绍 得 很 简单 ， 要 想 详细 了 解 该 软件 ， 可 参阅 相关 和 有 


Se 人 
EE 
a 总 


图 15-26 ”邮件 列表 


15.5 本 章 小 结 


本 章 介绍 了 在 Linux 中 架设 邮件 服务 器 的 内 容 。 在 Linux 中 架设 邮件 服务 器 需要 多 个 软件 包 配合 


ER 


设置 ， 比 较 复 杂 。 本 章 介绍 了 使 用 postfix、MySQL、Apache、DNS、Courier-Authlib、Courier-IMAP、 
Maildrop 和 ExtMail 等 软件 包 配 置 一 个 邮件 服务 器 的 过 程 ， 重 点 介绍 了 postfix 的 配置 ， 以 及 和 各 软件 
包 进 行 综合 配置 的 过 程 ， 最 后 介绍 了 通过 Web 方式 和 客户 端 软件 方式 测试 和 收发 邮件 的 过 程 。 


15.6 本 章 习题 


【习题 15-1】 搭 建 邮件 服务 器 。 在 RHEL 6.4 服务 器 中 使 用 源码 包 搭 建 邮 件 服 务 器 ， 然 后 安装 邮 
件 服务 相关 的 软件 ， 以 便 支 持 更 多 用 户 , 提高 用 户 的 管理 效率 。 邮 件 服务 器 的 主机 名 为 mailLbenet.com， 
IP 地 址 为 192.168.1.100。 配置 使 用 MySQL 数据 库存 储 虚拟 邮件 用 户 的 账户 数据 ,使 用 ExtMail 软件 平 
台 为 普通 用 户 提供 Web 邮件 使 用 界面 , 并 为 管理 员 提供 管理 邮件 域 及 用 户 的 Web 界面 。 添 加 虚拟 邮件 
域 benet.com 和 accp.com， 并 分 别 添加 两 个 虚拟 邮件 用 户 xiaoqi@benetcom 和 lisi@accp.com， 分 别 在 
Linux 和 Windows 下 相互 发 送 邮件 测试 其 功能 。 

【分 析 】 (1) 从 官方 网 站 上 下 载 postfix、Maildrop、ExtMail、ExtMan、Courier-IMAP 软件 安装 
postfix 服务 器 。 

(2) 预先 配置 NDS 服务 ， 同 时 提供 benetcom、accp.com 域内 主机 的 名 称 解 析 并 分 别 添加 两 个 域 
的 MX 记录 ， 均 指向 邮件 服务 器 192.168.1.100。 

(3) 配置 postfix 邮件 系统 支持 虚拟 用 户 。 

(4) 安装 配置 ExtMail 和 ExtMan 程序 套件 ， 并 登录 ExtMan 邮件 管理 平台 ， 添 加 虚拟 邮件 域 
benet.com 和 accp.com， 及 虚拟 邮件 用 户 xiaoqi@benetcom 和 lisi@accp.com。 登 录 ExtMail 邮件 使 用 界 
面 ， 使 用 用 户 xiaoqi 和 lisi 互相 发 送 邮 件 进行 测试 ， 并 通过 Extman 管理 平台 查看 图 形 日 志 信息 。 配 置 
安装 Courier-IMAP 和 Foxmail 软件 ， 并 简单 测试 其 功能 。 


第 16 章 FTP 服务 器 


FTP 是 Internet 中 的 一 种 传输 协议 ， 同 时 ， 它 也 是 一 个 应 用 程序 。 用 户 可 以 通过 FTP 将 个 人 计算 
机 与 世界 各 地 所 有 运行 FTP 协议 的 服务 器 连接 起 来 ， 通 过 FTP 上 传 或 下 载 程序 和 数据 。 在 Linux 中 ， 
可 以 很 方便 地 安装 和 配置 FTP 服务 器 ， 本 章 将 详细 介绍 vsftp 服务 器 安装 和 配置 的 过 程 ， 主 要 知识 点 
如 下 : 
了 解 FTP 基础 知识 。 
掌握 安装 vsftpd 的 两 种 方法 。 
掌握 vsftpd 工作 环境 的 配置 。 
掌握 vsftpd 常用 配置 选项 的 使 用 。 
掌握 vsftpd 高 级 配置 〈 虚 拟 用 户 和 虚拟 服务 器 )。 


国 图 图 回回 


16.1 FTP 基础 


本 节 将 对 FTP 协议 的 基本 知识 .FTP 的 使 用 、 传 输 方式 等 内 容 进 行 简单 介绍 , 以 方便 后 面 进行 vsftpd 
的 安装 和 配置 。 


16.1.1 FTP 工作 原理 


鳃 中 知识 点 讲解 : 光盘 \ 视 频 讲解 \16\FTP 工作 原理 .wmv 
首先 从 FTP 的 工作 过 程 来 了 解 FTP。FTP 是 一 个 客户 机 /服务 器 系统 ， 即 使 用 FTP 进行 文件 传输 ， 
需要 两 个 条 件 : 
一 个 服务 器 端的 FTP 服务 程序 (如 本 章 后 面 将 要 介绍 的 vsftp 服务 器 程序 )。 
一 个 连接 到 FTP 服务 器 的 客户 端 程序 (如 CuteFtp、Windows 操作 系统 中 的 IE 浏览 器 等 )。 
提示 : 一 般 情 况 下 ， 客 户 端 程序 和 服务 端 程序 分 别 运行 在 不 同 的 计算 机 中 ， 但 也 可 以 同时 运行 在 同一 
台 计算 机 中 。 
配置 好 这 两 个 程序 之 后 ， 就 可 以 使 用 FTP 进行 工作 了 ， 具 体 工作 过 程 如 下 : 
(1) 通过 FTP 客户 端 程序 连接 到 在 远程 主机 上 的 FTP 服务 器 程序 。 
(2) 通过 客户 端 程序 向 服务 器 程序 发 出 命令 ， 服 务 器 程序 执行 用 户 所 发 出 的 命令 ， 并 将 执行 的 结 
果 返 回 到 客户 机 。 例如， 用 户 发 出 获取 服务 器 中 某 个 文件 的 命令 (使 用 get 命令 ) ， 服 务 器 程序 响应 这 
条 命令 ， 将 指定 文件 送 至 客户 端 。 客 户 端 程序 接收 服务 器 传送 的 文件 。 
在 使 用 FTP 客户 端 程序 连接 FTP 服务 器 时 ， 必 须 进 行 登录 操作 ， 以 了 解 客户 端 用 户 的 操作 权限 ， 
如 果 登 录用 户 无 权限 ， 将 拒绝 登录 。 在 Internet 中 ， 运 行 FTP 服务 器 的 主机 成 千 上 万 ， 如 果 要 求 用 户 


在 每 台 主 机 中 都 有 一 个 登录 账户 ， 显 然 不 太 可 能 。 同 时 ， 在 Internet 中 的 大 部 分 FTP 主机 都 是 对 公众 
开放 的 ,因此 ,FTP 服 务 器 程序 提供 了 一 个 匿名 机 制 , 系 统管 理 建立 一 个 特殊 的 用 户 ID, 名 为 anonymous， 
凡是 使 用 匿名 登录 的 用 户 都 使 用 该 用 户 名 登录 到 FTP 主机 。 

通过 匿名 方式 连接 FTP 主机 时 ， 用 户 输入 ID 时 必须 输入 anonymous， 密 码 可 以 是 任意 的 字符 串 。 
通常 用 自己 的 E-mail 地 址 作为 口令 , 使 系统 维护 程序 能 够 记录 是 谁 在 存 取 这 些 文件 。 在 Windows 的 正 
浏览 器 中 登录 FTP 主机 时 ,将 显示 如 图 16-1 所 示 的 登录 身份 对 话 框 , 对 话 框 左下 角 有 一 个 “匿名 登录 ” 
复 选 框 ， 选 中 该 复 选 框 后 ， 上 方 的 “用 户 名 ”中 将 自动 填 入 Anonymous， 下 方 的 “密码 ”文本 框 变 为 
“电子 邮件 地 址 ”， 用 户 可 不 输入 任何 字符 ， 直 接 单 击 “ 登 录 ” 按 钮 进行 登录 。 
注意 : 匿名 登录 FTP 主 机 不 适用 于 所 有 FTP 主 机 ， 如 果 FTP 主 机 中 未 开放 匿名 登录 ， 则 使 用 这 种 方式 登 

录 服 务 器 将 被 拒绝 。 


二 天， 这 样 便于 返回 。 FTF 服务 器 会 用 电 


[Em | 


图 16-1 登录 状态 
16.1.2 ”FTP 协议 
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FTP (File Transfer Protocol) 是 文件 传输 协议 的 简称 ， 是 TCP/IP 的 一 种 应 用 ， 位 于 TCP 模型 的 第 
4 层 〈 应 用 层 ) 。 

在 TCP/IP 协议 中 ，FTP 协议 与 其 他 应 用 层 协 议 有 所 不 同 ，FTP 协议 需要 占用 两 个 端口 : 一 个 端口 
是 控制 端口 〈 固 定 为 21) ， 该 端口 作为 控制 连接 端口 ， 用 来 发 送 指令 给 服务 器 ， 等 待 服务 器 的 响应 ， 
在 FTP 连接 区 间 ， 该 端口 将 一 直 被 占用 ， 释 放 该 端口 ， 就 结束 了 FTP 连接 ; 另 一 个 端口 是 数据 传输 端 
口 ， 用 来 传输 数据 ， 数 据 传输 完成 后 ， 该 端口 被 释放 ， 根 据 使 用 的 模式 不 同 ， 数 据 传输 端口 可 以 使 用 
不 同 的 端口 号 。 

FTP 有 两 种 工作 模式 ， 主动 模式 和 被 动 模式 。 

1. 主动 模式 

主动 模式 (Standard) ， 又 称 为 PORT 模式 。 在 这 种 工作 模式 下 ，FTP 客户 端 首先 和 FTP 服务 器 
的 21 端口 建立 连接 , 通过 该 通道 传输 控制 命令 。 客户 端 需要 接收 数据 时 , 通过 这 个 控制 通道 发 送 PORT 
命令 。PORT 命令 中 包含 了 客户 端 用 哪个 端口 (端口 号 应 大 于 1024) 接收 数据 。 在 数据 进行 传输 时 ， 
服务 器 端 通过 20 端口 连接 到 客户 端的 指定 端口 来 发 送 数据 。 这 样 ，FTP 服务 器 端 和 客户 端 就 建立 一 个 
新 的 连接 来 传送 数据 。 

主动 模式 要 求 客户 端 和 服务 器 端 同时 打开 ， 并 且 监 听 一 个 端口 以 建立 连接 。 在 这 种 情况 下 ， 客 户 
端 如 果 安 装 了 防火 墙 ， 就 会 产生 一 些 问题 。 


@ 
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2. 被 动 模式 
被 动 模式 (Passive) ， 又 称 为 PASV 模式 。 被 动 模式 在 建立 控制 通道 时 和 主动 模式 类 似 ， 也 是 通 
过 21 端口 来 建立 控制 通道 连接 。 在 建立 好 连接 后 ， 当 FTP 客户 端 要 发 送 指 令 需要 数据 返回 时 ， 不 是 向 
服务 器 端 发 送 PORT 命令 ,而 是 PASV 命令 。 在 PASYV 命令 中 ,客户 端 向 服务 器 端 传送 了 一 个 端口 号 ， 
申请 服务 器 端 使 用 该 端口 号 与 客户 端 进行 连接 。 如 果 这 时 服务 器 端 该 端口 是 空闲 的 ， 则 可 以 进行 连接 
并 传送 数据 ; 若 服务 器 端 中 该 端口 号 不 空闲 〈 已 被 占用 ) ， 则 服务 器 返回 一 个 UNACK 信和 号， 客户 端 
需 再 次 发 送 PASV 命令 重新 申请 建立 数据 连接 。 
主动 模式 中 ， 数 据 传输 通道 是 由 服务 器 端 使 用 20 端口 连接 客户 端的 一 个 大 于 1024 的 端口 ， 服 务 
器 端 处 于 主动 状态 。 而 在 被 动 模式 中 ,数据 传输 通道 是 由 客户 端 使 用 本 地 的 一 个 大 于 1024 的 端口 连接 
服务 器 端的 一 个 大 于 1024 的 端口 ， 服 务 器 端的 端口 号 由 客户 端 指定 。 因 此 ， 服 务 器 处 于 被 动 状态 。 
在 这 两 种 模式 中 ， 控 制 通道 都 是 通过 21 端口 建立 的 ， 在 整个 FTP 过 程 中 ， 该 连接 将 被 一 直 保持 ， 
若 该 连接 被 释放 ， 则 结束 一 次 FTP 操作 过 程 。 而 数据 传输 通道 是 临时 建立 的 ,在 有 数据 传输 时 才 建 立 ， 
数据 传输 完成 后 ， 该 连接 即 被 释放 。 
提示 : 很 多 防火 墙 在 设置 时 都 是 不 允许 接受 外 部 发 起 的 连接 的 ， 所 以 许多 位 于 防火 墙 后 或 内 网 的 FTP 
服务 器 不 支持 PASV 模 式 ， 因 为 客户 端 无 法 穿 过 防火 墙 打开 FTP 服 务 器 的 高 端 端口 ; 而 许多 内 网 
的 客户 端 不 能 用 PORT 模式 登录 FTP 服 务 器 ， 因 为 从 服务 器 的 20 端 口 无 法 和 内 部 网 络 的 客户 端 建 
立 一 个 新 的 连接 ， 造 成 无 法 工作 。 


16.1.3 ”FTP 传输 文件 方式 
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FTP 在 传输 文件 时 ， 可 以 使 用 两 种 方式 ，ASCII 传输 方式 和 二 进 制 传输 方式 。 
1. ASCII 传输 方式 


假定 用 户 正在 下 载 的 文件 包含 简单 的 ASCII 码 文本 ， 如 果 在 远程 机 器 上 运行 的 不 是 UNIX， 当 文件 
传输 时 ，FTP 通常 会 自动 地 调整 文件 的 内 容 ， 以 便于 把 文件 解释 成 男 外 那 台 计算 机 存储 文本 文件 的 格式 。 
使 用 ASCII 方式 传输 文件 时 , 文件 在 传输 过 程 中 会 进行 调整 ,主要 体现 为 对 不 同 操作 系统 的 回 车 、 
换行 、 结 束 符 等 进行 转译 。 例 如 ， 回 车 符号 在 UNIX 下 是 m (ASCII 码 为 0 A) ， 在 Windows 下 是 \rn 
(CASCII 码 为 0DO0A) , 在 Mac 下 是 (CASCII 为 0D ) 。 当 在 Windows 操作 系统 上 用 ASCII 方式 从 UNIX 
服务 器 上 下 载 文件 时 ， 将 对 下 载 的 文件 进行 检查 ， 每 检测 到 一 个 0A， 就 认为 是 一 个 回 车 换行 ， 则 自动 
在 其 前 面 插入 ASCII 码 0D， 转 换 为 Windows 下 的 回 车 符 。 
使 用 ASCII 方式 传输 文本 文件 很 有 用， 该 方式 可 自动 根据 当前 系统 转换 为 能 识别 的 格式 。 如 果 传 
输 的 是 一 些 程序 、 图 片 、 音 频数 据 ， 则 这 种 自动 转换 就 会 使 数据 改变 ， 对 于 这 些 数据 ， 则 应 该 使 用 二 
进 制 传输 方式 。 


2. 二 进 制 传输 方式 


如 果 希 望 传输 的 数据 保持 原样 ， 不 会 随 操作 系统 的 不 同 而 进行 转换 ， 则 应 使 用 二 进 制 传输 方式 。 
在 二 进 制 传输 中 ， 传 输 的 数据 保留 文件 的 位 序 ， 逐 位 复制 原始 文件 而 不 检查 文件 中 的 内 容 。 这 样 ， 就 
可 保持 文件 的 原貌 。 当 然 ， 这 也 会 导 臻 有 的 文件 下 载 到 本 地 系统 后 ， 将 不 能 被 使 用 。 例 如 ， 将 UNIX 


0) 


ses see 


系统 中 的 可 执行 文件 以 二 进 制 方式 传输 到 Windows 系统 中 ， 该 文件 是 不 能 被 执行 的 。 
提示 : 使 用 二 进 制 传输 方式 比 ASCII 方 式 更 有 效率 ， 大 多 数 FTP 客 户 端 工具 可 以 根据 文件 类 型 自动 选择 
ASCI[ 方 式 ， 而 无 须 用 户 手 工 指定 。 


16.1.4 使 用 FTP 
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在 Internet 或 企业 内 网 中 使 用 FTP 的 操作 类 似 。 下 面 以 在 企业 内 网 中 使 用 FTP 为 例 ， 介 绍 FTP 的 
使 用 。 

通常 所 说 的 使 用 FTP， 是 指使 用 者 运行 一 个 客户 端 FTP 程序 ， 连 接 到 FTP 服务 器 上 ， 然 后 进行 文 
件 的 上 传 或 下 载 操作 。 对 于 这 些 操作 ， 用 户 不 用 管 服 务 器 端的 配置 (本 章 后 面 详细 介绍 服务 器 端的 配 
置 ) ， 只 需要 知道 要 登录 的 FTP 服务 器 的 IP 地 址 或 域名 、 登 录 账户 和 密码 就 足够 了 。 

针对 不 同 的 操作 系统 ， 登 录 到 FTP 服务 器 可 以 有 很 多 种 方法 ， 本 节 以 最 常用 的 Windows 7 操作 系 
统 为 例 ， 介 绍 3 种 登录 FTP 服务 器 ， 上 传 、 下 载 文件 的 方法 。 

本 节 介 绍 登录 企业 内 网 中 的 FTP 服 务 器 ,服务 器 IP 地 址 为 192.168.174.130, 登录 名 和 密码 都 为 ftp1。 


1. 通过 浏览 器 使 用 FTP 
通常 , Intemet 浏览 器 也 可 访问 FTP 服务 器 。 下 面 演 示 通 过 IE 浏览 器 访问 FTP 服务 器 的 操作 方法 。 
【实例 16-1】 实 例 目标 : 通过 浏览 器 登录 FTP 服务 器 。 
具体 步骤 如 下 : 
(1) 打开 Windows 7 自 带 的 IE 浏览 器 ， 在 地 址 栏 中 输入 FTP 的 PP 地 址 : 
ftp:/ftp1:ftp1@192.168.174.130 


从 上 面 输入 的 地 址 可 看 出 ， 以 fp 开头 表示 使 用 FTP 协议 (打开 网 页 时 使 用 的 是 http ) ， 接 着 是 登 
录用 户 名 和 密码 〈 用 冒号 隔 开 ) ， 然 后 是 用 “@” 符 号 隔 开 的 IP 地 址 〈 或 域名 ) 。 如 果 在 地 址 栏 中 没 
有 输入 用 户 名 和 密码 ， 将 弹出 输入 用 户 名 和 密码 的 窗口 ， 如 图 16-1 所 示 。 

(2) 登录 成 功 后 ， 将 显示 如 图 16-2 所 示 的 内 容 ， 在 窗口 中 列 出 了 FTP 服务 器 中 的 相关 文件 和 文 
件 夹 。 

(3) 若 要 下 载 某 个 文件 ， 可 右 击 该 文件 ， 从 弹出 的 快捷 菜单 中 选择 “目标 另存 为 ”命令 或 者 “使 
用 迅雷 下 载 ” 命 令 ， 可 将 文件 下 载 到 本 地 ， 如 图 16-3 所 示 。 


Er EECFT 
用 FrP 根 位 于 192.168.174. 130 


FTP 根 位 于 192. 168. 174. 130 


车 要 在 文件 资源 管理 器 中 查看 此 FTP 站 点 ， 请 羊 去 “视图 ”， 然 后 单 击 
“在 文件 资源 管理 器 中 打开 FTP 站 点 ”- 


图 16-2 登录 到 FTP 服务 器 图 16-3 ”下载 文 件 


\& 
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技巧 : 也 可 直接 将 该 文件 拖 动 到 本 地 计算 机 中 的 某 个 文件 夹 中 ,达到 下 载 的 目的 。 


(4) 车 登录 用 户 具 有 上 传 权限 ， 也 可 直接 将 需要 上 传 的 文件 拖 到 图 16-2 所 示 的 窗口 中 ， 实 现 
上 传 。 

2. 通过 命令 方法 使 用 FTP 

对 于 Linux 或 UNIX 的 用 户 ， 更 多 的 喜欢 用 命令 方式 使 用 FTP。 在 Windows 7 中 ， 也 可 直接 用 命 
令 方 式 使 用 FTP。 下 面 简单 介绍 在 Windows 中 通过 命令 方式 登录 到 FTP 服务 器 的 方法 。 

【实例 16-2】 实 例 目标 : 通过 命令 方式 登录 到 FTP 服务 器 。 

具体 步骤 如 下 : 

(1) 在 Windows 7 中 进入 命令 界面 。 

(2) 输入 以 下 命令 : 


ftp 192.168.174.130 

系统 将 连接 到 FTP 服务 器 ， 并 要 求 输入 用 户 名 和 密码 ， 如 图 16-4 所 示 。 

(3) 成 功 登 录 FTP 服务 器 后 ， 将 显示 ftp> 作 为 提示 符 。 

(4) 接 下 来 ， 就 可 以 使 用 FTP 客户 端 命令 进行 操作 了 。 若 不 知道 有 哪些 FTP 命令 ， 可 在 提示 符 
后 输入 一 个 问号 “? ”， 将 列 出 所 有 FTP 命令 ， 如 图 16-5 所 示 。 
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图 16-4 登录 FTP 服务 器 图 16-5 显示 FTP 命令 
表 16-1 列 出 部 分 常用 的 FTP 命令 及 其 作用 。 
表 16-1 常用 的 FTP 命令 及 其 作用 


命 令 作 用 
! 执行 本 地 计算 机 中 命令 
bye:quit 退出 ftp 会 话 过 程 
cd 在 FTP 服务 器 中 切换 目录 
cdup 进入 FTP 服务 器 目录 的 父 目录 
close, disconnection 中 断 与 远程 服务 器 的 ftp 会 话 〈 与 open 对 应 ) 
delete 删除 FTP 服务 器 中 的 文件 
dirls 显示 FTP 服务 器 中 的 目录 
?help 显示 FTP 内 部 命令 帮助 信息 
mget 传输 多 个 远程 文件 


sses se 


续 表 
命 令 作 用 
mkdir 在 FTP 服务 器 创建 一 个 目录 
mput 将 多 个 文件 传输 至 FTP 服务 器 
open 连接 到 指定 FTP 服务 器 
put.send 将 本 地 文件 上 传 到 FTP 服务 器 中 
pwd 显示 FTP 服务 器 中 的 当前 工作 目录 
rmdir 删除 FTP 服务 器 中 的 目录 


3. 通过 第 三 方 软件 使 用 FTP 


若 需 要 与 FTP 服务 器 传输 大 量 的 文件 ， 可 考虑 使 用 专门 的 FTP 客户 端 程序 。 下 面 以 CuteFtp 程序 
的 使 用 为 例 ， 介 绍 通过 第 三 方 软件 使 用 FTP 的 方法 。 

【实例 16-3】 实 例 目标 : 通过 CuteFtp 登录 到 FTP 服务 器 。 
提示 : CuteFtp 是 一 个 稳定 、 可 靠 的 FTP 软 件 ， 读 者 可 登录 到 https://www.cuteftp.com/ 网 站 下 载 该 软件 。 


具体 步骤 如 下 : 

(1) 启动 CuteFtp 软件 。 

(2) 创建 连接 ， 选 择 File/New/Ftp Site 命令 ,打开 如 图 16-6 所 示 的 站 点 属性 对 话 框 ， 在 其 中 输入 
要 连接 的 FTP 服务 器 PP 地 址 (或 域名 )。 

(3) 在 Label (标签 ) 文本 框 中 输入 一 个 标识 字符 串 ， 用 来 识别 该 连接 ; 在 Host address (主机 地 
址 ) 中 输入 FTP 服务 器 的 IP 地 址 (或 域名 ) ; 在 Usemame〈 用 户 名 ) 和 Password (密码 ) 中 输入 登 
录 到 FTP 服务 器 的 用 户 名 和 密码 。 单 击 OK (确定 ) 按钮 保存 设置 的 连接 属性 (也 可 单 击 Connect( 连 
接 ) 按钮 直接 连接 到 FTP 服务 器 ) 。 


| Seneral [Aetions [Type [Options| 
Label 
内 rr 
Host address 
| | i192. 168.174. 130 


16-6 ”FTP 站 点 属性 


(4) 连接 到 FTP 服务 器 后 ， 将 显示 如 图 16-7 所 示 的 窗口 ， 在 窗口 左 侧 显 示 了 本 地 计算 机 中 的 文 
件 ， 而 右 侧 显示 的 是 FTP 服务 器 端的 文件 列表 。 可 通过 拖 动 的 方式 在 本 地 和 FTP 服务 器 端 进行 文件 的 
相互 传输 。 


@ 


先 16 齐 FTP 服务 本 


提示 : 通过 使 用 FTP 客 户 端 程序 ， 用 户 不 需要 记忆 FTP 命 令 ， 直 接 通过 鼠标 的 单 击 、 拖 动 等 操作 就 能 方 
便 地 完成 文件 的 上 传 、 下 载 等 操作 。 


ele 

[He Edt Vew Teoks Window Help -lelxl 
EE REY ELE) 3 

Host: 192.168.174.130 =| Usemame: ftpl | Ppasswrd: e000 lr oS 

4 


~ 计量 国 更 X 国 闻 妆 


UT 


ting FTP data socket,.. 192. 168.174.130:61699. 
150 Here comes th ， sting. 
226 Drectory send OK 

Direcory gbng completed. 


[Care] 


Size Progress Local 


192.168.174.130, 5 of 5 objectts selected. 8.00 


图 16-7 连接 到 FTP 服务 器 
16.1.5 ”vsftp 介绍 


铬 ml 知识 点 讲解 :光盘 \ 视 频 讲解 \16\vsftp 介绍 .wmv 
在 Linux 中 ， 有 很 多 FTP 服务 器 程序 可 供 选择 ， 如 wu-ftp、vsftp 等 。 
vsftp 是 一 个 基于 GPL 发 布 的 、 在 类 UNIX 系统 上 使 用 的 FTP 服务 器 程序 ， 其 全 称 是 Very Secure 
FTP， 从 名 称 可 以 看 出 ， 该 FTP 的 目的 是 构建 一 个 安全 的 FTP 服务 器 程序 。 
除了 安全 性 之 外 ，vsftp 还 有 两 个 重要 特点 : 高 速 与 高 稳定 性 。 在 速度 方面 ， 使 用 ASCII 方式 下 载 
数据 时 ，vsftp 的 速度 是 wu-ftp 的 两 倍 ; 在 稳定 方面 ，vsftp 在 单机 《〈 非 集群 ) 上 支持 4000 个 以 上 的 并 
发 用 户 同 时 连接 。 
vsftp 具有 以 下 几 个 主要 特点 : 
安全 、 高 速 、 稳 定 的 FTP 服务 器 。 
可 以 做 基于 多 个 IP 的 虚拟 FTP 主机 服务 器 。 
方便 地 设置 匿名 登录 。 
匿名 FTP 的 根 目录 不 需要 任何 特殊 的 目录 结构 、 系 统 程序 或 其 他 的 系统 文件 。 
不 执行 任何 外 部 程序 ， 从 而 减少 了 安全 隐患 。 
支持 虚拟 用 户 ， 并 且 每 个 虚拟 用 户 可 以 具有 独立 的 属性 配置 。 
可 以 设置 从 inetd 中 启动 或 独立 的 FTP 服务 器 两 种 运行 方式 。 
支持 两 种 认证 方式 (PAM 或 xinetd/tcp_wrappers)。 
支持 带宽 限制 。 


办 办 办 办 办 办 办 多 轨 


x 服务 器 配置 与 管理 


vsftp 的 应 用 十 分 广泛 ， 很 多 国际 性 的 大 公司 和 自由 开源 组 织 都 使 用 vsftp 作为 FTP 服务 器 。 在 本 
书 介绍 的 RHEL 中 ， 默 认 安 装 了 vsftp 服务 器 程序 。 本 章 后 面 将 详细 介绍 vsftp 的 安装 、 配 置 和 使 用 方 
面 的 内 容 。 


提示 : wu-ftp 服 务 器 是 早期 较为 流行 的 FTP 服 务 器 程序 之 一 ， 功 能 强大 且 稳 定性 也 较 出 色 。 但 是 服务 器 
的 组 织 较为 零散 ， 安 全 性 比 Proftpd 和 vsftp 要 差 一 些 。 


16.2 安装 vsftpd 服务 器 


16.1 节 介 绍 了 FTP 的 相关 概念 ,并 简单 介绍 了 目前 在 Linux 中 应 用 最 普遍 的 vsftp 服务 器 程序 ， 本 
节 将 介绍 安装 vsftpd 服务 器 的 方法 。 

在 RHEL 6.4 默认 安装 时 , 是 将 vsftpd 安装 到 系统 中 的 , 若 未 安装 vsftpd, 可 使 用 两 种 方法 将 vsftpd 
安装 到 系统 中 。 


16.2.1 使 用 RPM 包 安 装 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \16\ 使 用 RPM 包 安 装 .wmv 

在 RHEL 6.4 的 安装 光盘 中 有 一 个 vsftpd 的 RPM 安装 包 文 件 ， 执 行 该 文件 就 可 以 将 vsftpd 服务 器 
程序 安装 到 系统 中 。 

1. 查看 系统 是 否 已 安装 vsftpd 程序 

在 进行 安装 之 前 ， 首 先 应 使 用 rpm 命令 检查 系统 中 是 否 已 经 安装 了 该 程序 ， 具 体 命令 如 下 : 

#rpm -qa | grep vsftpd 

输入 以 上 命令 后 ， 如 果 当 前 系统 中 已 安装 了 vsftpd， 将 显示 如 图 16-8 所 示 的 信息 ; 如 果 系 统 中 未 
安装 vsftpd， 执 行 上 面 的 命令 将 不 会 显示 任何 信息 。 

sp 和 | 


16-8 查询 是 否 已 安装 vsftpd 


2. 安装 RPM 包 
通过 上 面 的 操作 ， 若 检查 出 系统 中 未 安装 vsftpd 程序 ， 则 可 通过 RHEL 6.4 光盘 中 的 RPM 安装 包 
来 安装 vsftpd。 
【实例 16-4】 实 例 目标 : 使 用 RPM 包 安 装 vsftpd 程序 。 
具体 步骤 如 下 : 
(1) 将 光盘 放 入 光驱 ， 使 用 以 下 命令 挂 载 光驱 到 系统 : 
# mount /dev/cdrom /mnt/cdrom 


局 


(2) 使 用 以 下 命令 切换 到 挂 载 光盘 的 Packages 目录 : 


#cd /mnt/cdrom 
# cd Packages 


注意 : Linux 中 需 区 分 字符 大 小 写 ， 上 面 切 换文 件 夹 的 命令 中 ，Packages 的 第 一 个 字符 是 大 写 。 
(3) 使 用 以 下 命令 查找 安装 包 中 是 否 有 vsftpd 安装 包 文件 : 
#1s vsftp* 
(4) 输入 以 下 RPM 命令 ， 安 装 vsftpd 程序 : 
# rpm -ivh vsftpd-2.2.2-11.el6.i686.rpm 
输入 以 上 命令 后 ， 系 统 将 从 光盘 中 执行 vsftpd-2.2.2-11.e16.i686.rpm 安装 包 文 件 进行 安装 。 执 行 以 
上 所 有 命令 的 过 程 如 图 16-9 所 示 。 


root@localhost:/mnt/cdrom/Packages 


文件 (E) 绵 (E) 直 看 (Y) 氟 (5) 。 姓 六 (I) 地 Rh(H) 
[root@localhost ~]# mount /dev/cdrom /mnt/cdron/ 

mount: block device /dev/sr9 is write-protected, mounting read-only 
[root@localhost ~]# cd /mnt/cdrom/ 

[root@localhost cdrom]# cd Packages/ 

[root@localhost Packages]# ls vsft* 

vsftpd-2.2.2-11.€16.1686. rpm 

[root@localhost Packagesi# rpm -ivh vsftpd-2.2.2-11.eL6.i686.ri 

warning: vsftpd-2.2.2-11.e16.i686.rpm: Header V3 RSA/SHA256 Signature， key 
ID fd431d51: NOKEY 


Preparint (10 
1:vsftpd ( 


109] 


| 
ng. 
Pr [190%] | 
[root@localhost Packages]# 国 | 

| 


图 16-9 安装 vsftpd 的 过 程 
16.2.2 ”使 用 源码 安装 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \16\ 使 用 源码 安装 .wmv 
如 果 没 有 RHEL 6.4 的 安装 光盘 ， 或 希望 安装 更 新 版 本 的 vsftpd， 则 可 通过 从 网 站 下 载 vsftp 源码 


来 进行 安装 。 
【实例 16-5】 实 例 目标 : 使 用 源码 安装 vsftpd。 
具体 步骤 如 下 : 


(1) 在 Windows 中 打开 正 浏览 器 , 在 地 址 栏 中 输入 http://vsftpd.beasts.org， 下 载 该 软件 的 源 代码 


安装 包 ， 如 图 16-10 所 示 。 
(2) 在 FTP 服务 器 中 找到 一 个 新 的 版 本 ， 如 vsftpd-3.0.2.tar.gz 压缩 包 ， 单 击 下 载 该 压缩 包 到 本 地 


计算 机 中 。 
(3) 输入 以 下 命令 ,将 下 载 的 源 文件 压缩 包 解 压 : 
# tar xzvf vsftpd-3.0.2.tar.gz 


Ee 


viftpd - Secure, fast FTP server for UND like ystems - Windows Internet Ecplorer esl 


IC 
将 | 次 加 abeublenk 下 PEREv 
OO omde lHordwre and 荐 S | @@ 而 个 妆 - 


of the EXAMPLE Sub vsftpd - Secure, fast FTP server for UN| 
HTML version of the | hupsy/securiy.appspot.com/vsfipd.ht 
vsftpd config options™ 


Download / support 


The latest vsitpd release is v3.0.2, currently at = [9 
https://secunty.appspot.com/downloads/vsftp 
3.0.2.tar.gz 

When downloading, always check the GPG 
signatures, of course! 
https://security.appspot.com/downloads/vsftpd- 
3.0.2.tar.gz.asc 

Releases are infrequent since bug reports are 
Infrequent ac this Ume. 


四 Internet | 保护 模式 禁用 种” 护 100% ~ 


图 16-10 下 载 vsftpd 
解压 的 过 程 如 图 16-11 所 示 ， 源 文件 将 自动 解压 到 vsftpd-3.0.2 目录 中 。 
提示 : 有 关 tar 解 包 、 解 压 的 相关 操作 ,参见 本 书 第 4 章 中 的 相关 内 容 。 


[ root@localhost:/opt EGR 
文件 上 ) 绢 辑 (E) 坦 看 (V) 搜索 [S) 多 羡 (TD) 条 助人 H] 

[rootG@LocaLhost opt]# ls -1 9 
总 用 量 266 


drwxr-xr-x- 2 root root ”4996 11 月 12 22:18 rh 


下 载 的 文件 


Trootetocathost opt]# 攻 ar_zxvf_vsftp 2.tar.gz 
vsftpd-3.0.2/ 


vsftpd-3.0.2/filestr.h 


.2/opts.c 
.2/ftppolicy.c 
2/SIZE 


,2/secbuf.c 


.2/tunables.c 
.2/EXAMPLE/ 
.2/EXAMPLE/VIRTUAL_HOSTS/ 
+2/EXAMPLE/VIRTUAL_HOSTS/READNE 
.2/EXAMPLE/README 总 


图 16-11 下 载 的 vsftpd 源 文件 包 


(4) 接 下 来 ， 切 换 到 源 文件 目录 vsftpd-3.0.2， 执 行 make 命令 将 源 代 码 编译 生成 可 执行 的 程序 。 
编译 过 程 如 图 16-12 所 示 。 
(5) 编译 完成 后 ， 将 编译 的 可 执行 程序 安装 到 相应 的 位 置 。 下 面 的 命令 将 安装 vsftpd 配置 文件 、 
可 执行 程序 、man 文件 等 : 
#install -m 755 vsftpd /usr/local/sbin/vsftpd 
#install -m 644 vsftpd.8 /usr/share/man/man8/vsftpd.8 


#install -m 644 vsftpd.conf.5 /usr/share/man/manS/vsftpd.conf.5 
#install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd 


局 


vsftpd-3. 
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文件 个) 编辑 ( 目 ， 查 香 (V) 按 索 [5) ， 经 法 (部 有 (HH) 

[root@localhost opt]# cd vsftl 百 
[rootG@Locathost 和 ra 全 2 二 aase 上 | 一 编译 程序 

gcc -c main.c -02 -fpIE -fstacK-F5Eector --param=ssp-buffer-size-4 -Wall -W -Wi 
shadow Werror Wformat security D_FORTIFY_SOURCE-2 idirafter dummyinc 

gce -c utitity,c -02 -fPIE -fstack-protector --paran=ssp-buffer-size=4 -Wall -W 
-Wshadow -Werror -Wformat-security -D_FORTIFY SOURCE=2 -idirafter dunnyinc 

gcc -c prelogin.c -02 -fPIE -fstack-protector --pal sp-buffer-size=4 -Wall - 
W -Wshadow -Werror -Wformat-security -D_FORTIFY SOURCE=2 -idirafter dunmyinc 
gcc -c ftpcmdio.c -02 -PIE -fstack-protector --paran=ssp-buffer-size=4 -Wall - 
W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idirafter dunmyinc 
gcc -c postlogin.c -02 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wall 
-W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURC -idirafter dunnyinc 
gcc -c privsock.c -02 -PIE -fstack-protector --paran=ssp-buffer-size=4 -Wall - 
W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idirafter dunmyinc 
gcc -c tunables.c -02 -fpIE -fstack-protector --paran=ssp-buffer-size=4 -Wall - 
W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idirafter dunmyinc 
gcc -c ftpdataio.c -02 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wall 
-W -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idirafter dunnyinc 
gcc -c secbuf.c -02 -fPIE -fstack-protector --paran=ssp-buffer-size=4 -Wall -W 
-Wshadow -Werror -Wformat-security -D_FORTIFY_ SOURC -idirafter dummyinc 

gcc -c ls.c -02 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wall -W -Wsh 
adow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idirafter dummyinc 

gcc -c postprivparent.c -02 -fPIE -fstack-protector --param=ssp-buffer-size= 
Wall -NW -Wshadow -Werror -Wformat-security -D_FORTIFY_SOURCE=2 -idirafter dumm~ 


图 16-12 make 编译 


(6) 接 下 来 , 还 需要 创建 一 些 配 置 文件 。 将 vsftpd-3.0.2 中 配置 文件 vsftpd.conf 复制 到 /etc 目录 中 
具体 命令 如 下 : 


# cd vsftpd-3.0.2 
# cp -p vsftpd.conf /etc 


提示 : 若是 使 用 RPM 包 进行 安装 ， 这 些 配置 文件 则 由 安装 程序 自动 创建 。 


(7) 编 辑 位 于 /etc/xinetd.d 目录 中 的 vsftpd 文件 , 将 其 中 的 disable=no 改 为 disable=yes, 如 图 16-13 
所 示 。 


文件 [FE) 编 强 (E) 直 看 (Y) 搜索 (5) 。 劣 喘 [T) 带 对 (Hi) 

# defautt: oD 

# description: 

# The vsftpd FTP server serves FTP connections. It uses 

# normal, unencrypted usernames and passwords for authentication, 
# vsftpd is designed to be secure 


service ftp 
{ 
t_type = streanm 
no 
= root 

ve = /usr/local/sbin/vsftpd 
办 server_args 
办 log_on_success += DURATION USERID 
办 log_on_failure += USERID 
} 


图 16-13 修改 vsftpd 文 件 


(8) 编辑 位 于 /etc 目录 中 的 配置 文件 vsftpd.conf， 确 定 listen=YES， 如 图 16-14 所 示 。 

(9) 接 下 来 就 可 以 输入 以 下 命令 执行 vsftpd 程序 了 。 注 意 ， 在 命令 后 面 跟 了 一 个 “& ”符号 ， 使 
该 程序 在 后 台 执行 。 

# /usr/local/sbin/vsfptd & 


服务 器 配置 与 管理 


ETIEETTETRE TIEZTT 

# sites. However, some broken FTP clients such as "ncftp” and "mirror" 襄 
assume 

# the presence of the “-R" option, so there is a strong case for enabl| 
ing it 

#ls_recurse enable=YES 

天 

# When "listen" directive is enabled, vsftpd runs in standalone mode al 
nd 

# listens on IPv4 sockets. This directive cannot be used in conjunctio| 
n 


isten_ipv6 directive. 


# This directive enables listening on IPv6 sockets. To listen on Ipv4 
and IPv6 

# sockets, you must run two copies of vsftpd with two configuration fi| 
les. 

# Make sure, that one of the listen options is comnented ! 
Wisten_ipv6=YES 


117,1 底 端 


图 16-14 修改 vsftpd.conf 文件 
16.2.3 ”卸载 vsftpd 
颂 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \1\ 印 载 vsftpd.wmv 
公 载 已 安装 的 vsftpd， 若 是 用 RPM 包 安 装 的 程序 ， 则 可 使 用 以 下 命令 将 其 外 载 : 


#rpm -e vsftpd 
注意 : 如 果 是 使 用 源 代码 编译 安装 的 ， 则 需要 使 用 手工 方式 删除 相应 的 文件 。 


16.3 配置 vsftpd 工作 环境 


通过 16.2 节 介绍 的 方法 将 vsftpd 程序 安装 到 系统 中 以 后 ， 在 执行 vsftpd 程序 之 前 ， 还 需要 对 FTP 
目录 、 用 户 名 等 进行 简单 的 配置 。 本 节 介绍 配置 用 户 、FTP 目录 等 工作 环境 的 方法 , 然后 介绍 启动 vsftpd 
的 方法 。 
16.3.1 配置 用 户 和 目录 


镶 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \16\ 配 置 用 户 和 目录 .wmv 
远程 用 户 要 使 用 vsftpd 服务 程序 ， 必 须要 在 服务 器 中 有 对 应 的 用 户 名 和 目录 。 下 面 介绍 在 vsftpd 
服务 器 端 配置 用 户 和 目录 的 操作 。 


1. 配置 用 户 


对 于 允许 匿名 访问 的 FTP 服务 器 ， 应 该 在 其 主机 中 创建 名 为 ftp 的 用 户 。 另 外 ， 还 需 检查 是 否 有 
名 为 nobody 的 用 户 。 可 使 用 以 下 命令 检查 ， 若 不 存在 这 些 用户 ， 需 要 另外 创建 。 
检查 是 否 存在 用 户 nobody， 可 使 用 以 下 命令 : 


# finger nobody 


@ 
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车 存在 该 用 户 ， 将 显示 如 图 16-15 所 示 的 提示 信息 。 
使 用 下 面 的 命令 创建 用 户 ftp， 并 设置 其 工作 目录 为 /var/ftp 该 目录 将 在 下 面 创建 》。 


# useradd -d /var/ftp ftp 


文件 E) 编 强 (E) 址 看 (V) 拉夫 (5) 。 终 山 | 帮助 {H) 


[root@localhost ~]# finger nobody a 
Login: nobody Name: Nobody 

Directory: / Shell: /sbin/nologin 

Never logged in. 

No mail 

No Plan. 

[root@localhost -~]# 目 


图 16-15 检查 是 否 存在 nobody 用 户 
2. 配置 目录 
对 于 FTP 服务 器 来 说 ， 应 该 有 一 个 公共 目录 供用 户 下 载 资 料 ， 对 于 允许 上 传 文件 的 FTP 服务 器 ， 
还 应 该 设置 具有 上 传 权限 的 目录 。 
【实例 16-6】 实 例 目 标 : 为 vsftpd 服务 器 程序 配置 目录 。 
下 面 假设 将 保存 FTP 文件 的 目录 设置 到 /var/ftp/ 目 录 中 〈 即 远程 用 户 可 查看 到 该 目录 中 的 文件 )。 
具体 步骤 如 下 : 
(1) 在 /var 目录 中 创建 名 为 fp 的 目录 ， 命 令 如 下 : 
# mkdir /var/ftp 
(2) 使 用 以 下 命令 修改 目录 ftp 的 所 有 者 和 权限 : 


# chown root.root /var/ftp 
# chmod og-w /var/ftp 


提示 : ftp 目 录 的 所 有 者 和 组 应 为 root， 不 应 设置 为 ftp 用 户 。 


(3) 若 允 许 匿名 用 户 上 传 文件 ， 应 该 创建 一 个 供 匿名 用 户 上 传 文件 的 目录 ， 并 将 该 目录 的 所 有 者 
和 组 改 为 ftp， 具 体 命令 如 下 : 


# mkdir /var/ftp/upload 
# chown ftp.ftp /var/ftp/upload 


(4) 检查 是 耕 存 在 /usr/share/empty 目录 ， 若 不 存在 ， 则 创建 该 目录 。 
16.3.2 ”启动 vsftpd 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲 解 \16\ 启 动 vsftpd.wmv 
按 以 上 步骤 安装 和 设置 好 vsftpd 的 工作 环境 后 ， 就 可 以 启动 vsftpd 服务 器 程序 了 。 启 动 vsftpd 的 
方式 有 两 种 : xinetd 方式 和 standalone 方式 。 


1. xinetd 方式 启动 vsftpd 
使 用 RPM 包 安 装 的 vsftpd， 默 认 是 通过 xinetd 方式 启动 的 。 如 果 是 通过 源码 形式 安装 的 vsftpd， 


轩 


Nis seas 


要 想 使 用 xinetd 方式 启动 ， 则 需要 修改 相关 配置 文件 。 

使 用 xinetd 方式 启动 vsftpd 时 ， 需 修改 /etc/vsftpd/vsftpd.conf 文件 ， 将 其 中 的 listen=YES 修改 为 
listen=NO， 将 tcp_wrappers=YES 修改 为 tcp_wrappers=NO。 

同时 ， 还 需 将 /etc/xined.d/vsftpd 文件 中 的 disable=yes 修改 为 disable=no。 

完成 这 些 设置 后 ， 需 使 用 以 下 命令 重新 启动 xinetd 守护 进程 : 

# service xinetd restart 

这 样 就 通过 xinetd 守护 进程 启动 了 vsftpd 程序 。 
提示 : vsftpd 默 认 支 持 匿名 登录 。 因 此 ， 通 过 xinetd 守 护 进程 将 vsftpd 程 序 启 动 后 ， 就 可 以 使 用 16.1.4 节 

介绍 的 方法 登录 到 FTP 服 务 器 进行 操作 了 。 


一 般 不 推荐 通过 xinetd 方式 启动 vsftpd， 这 种 方式 只 有 外 部 连接 发 送 请 求 时 才 调 用 FTP 进程 ， 因 
此 ， 不 适合 应 用 在 同时 连接 数量 较 多 的 系统 中 。 同 时 ， 控 制 方面 也 不 方便 。 例 如 ， 若 想 停止 vsftpd 进 
程 ， 使 用 以 下 命令 将 失败 ， 如 图 16-16 所 示 。 


# service vsftpd stop 


文件 伍 ] 护 租 (E) 至 看 (V) 换 需 (S) 。 痉 庙 CT) 帮助 (H) 


ootelocalhost -]# service vsftpd stop 
es 闭 vsftpd : 
[root@localhost -]# 四 


站 


[和 失败] 


图 16-16 停止 vsftpd 失败 
2. standalone 方式 启动 vsftpd 
对 于 vsftpd 程序 ， 更 好 的 启动 方法 是 使 用 standalone (独立 ) 方式 启动 ， 这 种 方式 更 灵活 ， 更 方便 
对 vsftpd 进行 控制 ， 如 重启 、 停 止 等 操作 。 
要 使 vsftpd 工作 在 standalone (独立 ) 方式 下 ， 需 要 修改 两 个 文件 : 
修改 /etc/vsftpd/vsftpd.conf 配置 文件 ， 将 其 中 的 listen=NO 修改 为 listen=YES， 表 示 使 用 独立 
方式 侦 听 对 ftp 的 访问 ， 如 图 16-17 所 示 。 


ETI3ETEEETIETG HH) 
sites. However, some broken FTP clients such as “ncftp” and "mirror'[ 
assume 

the presence of the "-R” option, so there is a strong case for enabl 
ling it. 

Wls_recurse_enable=YES 

# 

# When “listen” directive is enabled, vsftpd runs in standalone mode al 


# listens on IPv4 sockets. This directive cannot be used in conjunctio| 
n 


silk i sten_ipv6 directive. 
listen=YES 


# This directive enables listening on IPv6 sockets. To listen on IPv4 
and IPv6 
# Sockets，you must run two copies of vsftpd with two configuration fi 


les. 
# Make sure, that one of the listen options is commented !! 
Bisten_ipv6-YES 


117,1 底 端 
16-17 ”修改 配置 文件 
修改 /etc/xinetd.d/vsftpd 文件 中 的 内 容 ， 将 disable=no 修改 为 disable=yes， 如 图 16-18 所 示 。 


@ 


root@localhost:~ 


EE 


# default: on 各 
# description: 

# The vsftpd FTP server serves FTP connections. It uses 

# normal, unencrypted usernanes and passwords for authentication, 


# vsftpd is designed to be secure. 
service ftp 
指定 配置 文件 
elet .typ = strean 
ait = no 


server = /usr/local/ sbin vsftpd 

rT 到 VSTTPITUETTPTTOTU 
log_on_success += DURATION USERID 
log_on_failure += USERID 


和 


一 修改 数 


12,57 全 部 
图 16-18 修改 vsftpd 文 件 中 的 内 容 


在 vsftpd.conf 文件 中 修改 了 启动 方式 以 后 ， 需 要 执行 以 下 命令 重新 启动 一 次 xinetd 守护 进程 ， 这 
样 就 会 中 止 已 启动 的 vsftpd 进程 。 


# service xinetd restart 

然后 就 可 使 用 以 下 命令 以 standalone (独立 ) 方式 启动 vsftpd: 

# service vsftpd start 

对 独立 方式 启动 的 vsftpd 进程 ， 可 使 用 以 下 命令 停止 该 进程 : 

# service vsftpd stop 

或 使 用 以 下 命令 重新 启动 vsftpd 进程 : 

# service vsftpd restart 

对 于 独立 方式 启动 vsftpd， 还 可 以 不 使 用 service 来 启动 ， 而 是 通过 直接 执行 vsftpd 可 执行 程序 来 
启动 该 进程 ， 具 体 命令 如 下 : 

# /usr/local/sbin/vsftpd & 


提示 : 使 用 standalone 方 式 一 次 性 启动 vsftpd 进 程 后 ， 在 运行 期 间 该 进程 一 直 驻 留 在 内 存 中 ， 优 点 是 对 
接 入 信号 反应 快 ， 缺 点 是 损耗 了 一 定 的 系统 资源 ， 因 此 ， 经 常 应 用 于 对 实时 反应 要 求 较 高 的 专 
业 FTP 服 务 器 。 


启动 vsftpd 进程 后 ，FTP 客户 端 就 应 该 能 连接 到 该 FTP 服务 器 了 。 但 是 ， 由 于 Linux 中 防火 墙 的 
作用 ， 本 机 之 外 的 计算 机 要 连接 到 FTP 服务 器 ， 可 能 还 需要 执行 以 下 命令 ， 取 消防 火 墙 : 
# Service iptables stop 


16.3.3 ”检查 是 否 启动 vsftpd 
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Linux 系统 启动 后 ， 若 想 查看 当前 是 否 已 启动 vsftpd 进程 ， 可 采取 以 下 方法 。 


a 


使 用 pstree 外 


# pstree | grep vsftpd 


命令 查找 是 否 存 在 vsftpd 进程 ， 若 存在 该 进程 ， 执 行 
存在 该 进程 ， 执 行 该 命令 后 将 无 任何 提示 。 


该 命令 后 将 显示 进程 名 称 ; 


车 不 
具体 命令 如 下 : 


使 用 netstat 命令 查看 端口 的 使 用 状态 ， 检 查 21 端口 是 否 处 在 侦 听 状态 ， 有 具体 命令 如 下 : 


# netstat -anptul grep 21 
以 上 两 条 命令 的 执行 情况 如 图 16-1 


9 所 示 。 


提示 : 如 果 是 使 用 xinetd 守 护 进程 启动 vsftpd， 使 用 pstree 命 令 将 查看 不 到 vsftpd 进 程 。 


文件 (EF) 编 误 (E) 下 看 (V) 耻 索 


pe 


各 吴 (有 帮助 (H] 


8 EE 
LISTEN 2139/cupsg 
tcp 
LISTEN 2621/couriertcpg 
tcp 0 
LISTEN Dd 
udp 9 631 9.0.0.0:* 


21367cupsd 


[root@localhost ~]# 上 有 


1 


16.4 
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vsftpd 常用 配置 


通过 本 章 前 面 各 节 介绍 的 方法 可 安装 、 使 用 vsftpd, 不 过 , 这 时 使 用 的 各 选项 都 是 vsftpd 的 默认 选 
项 ， 如 设置 为 使 用 匿名 登录 、 不 允许 上 传 等 。 如 果 和 希望 按 用 户 名 登录 ， 并 根据 不 同 用 户 名 设置 不 同 的 
权限 〈《 有 的 用 户 有 上 传 权 限 ， 有 的 只 有 下 载 权限 ) 等， 只 需要 修改 vsftpd.conf 配置 文件 中 的 相关 选项 


即 可 。 本 节 分 类 介绍 一 些 常 用 
16.4.1 匿名 用 户 配 置 


配置 选项 的 作用 。 


芳 a 知识 点 讲解 : 光盘 \ 视 频 讲解 \16\ 匿 名 用 户 配置 .wmv 


在 vsftpd.conf 配置 文件 中 ， 默 认 是 允许 匿名 用 户 登录 FTP 服务 器 的 ， 但 不 允许 上 传 文件 、 不 允许 
在 服务 器 创建 目录 。 可 使 用 以 下 命令 修改 该 文件 中 的 相关 选项 ， 改 变 匿名 用 户 权 限 。 


# vi /etc/vsftpd/vsftpd.conf 


在 vsftpd.conf 配置 文件 中 ， 对 匿名 月 


# 接 受 匿名 用 户 


anonymous_enable=YES 


374 


肯 户 可 使 用 如 下 选项 进行 控制 : 


第 16 章 FIP 服 务 器 。 


# 匿 名 用 户 login 时 不 询问 口令 

no_anon_password=YES 

# 匿 名 用 户主 目录 

anon_root=(none) 

# 可 以 上 传 (全 局 控制 ) 

write_enable=YES 

# 上 传 文件 的 权限 配合 umask 使 用 

#file open mode=0666 

# 匿 名 用 户 是 否 可 以 上 传 

anon_upload_enable=NO 

# 匿 名 用 户 是 否 可 以 建 目录 

anon_mkdir_ write_enable=NO 

# 匿 名 用 户 是 否 有 其 他 的 写 权 利 (更 改 权限 ?) 
anon_other_write_enable=NO 

# 如 果 设 为 YES， 匿 名 登入 者 会 被 允许 下 载 可 阅读 的 档案 。 默 认 值 为 YES 
anon_world_readable_only=YES 

# 所 有 匿名 上 传 的 文件 的 所 属 用 户 将 会 被 更 改 成 chown_usemame 
chown_uploads=YES 

# 匿 名 上 传 文件 所 属 用 户 名 

chown_username=whoever 

# 如 果 匿 名 用 户 需 要 密码 ,那么 使 用 banned_email_file 里 面 的 电子 邮件 地 址 的 用 户 不 能 登录 
deny_email_ enable=YES 


从 上 面 列 出 的 各 选项 可 看 出 ， 大 部 分 选项 都 是 一 个 开关 型 选项 ， 可 设置 为 YES 或 NO。 

除了 以 上 有 关 匿 名 用 户 的 设置 选项 外 ， 还 可 以 使 用 以 下 选项 设置 FTP 服务 器 的 公共 选项 ， 通 过 这 
些 选项 可 为 FTP 服务 器 设置 一 些 不 同 的 欢迎 信息 。 

#login 时 显示 欢迎 信息 。 如 果 设 置 了 banner_file 则 此 设置 无 效 

ftpd_banner=Welcome to blah FTP service . 

# 人 允许 为 目录 配置 显示 信息 ,显示 每 个 目录 下 面 的 message_file 文件 的 内 容 

dirmessage_enable=YES 

# 显 示 会 话 状态 信息 

#setproctitle_enable=YES 


提示 : 在 vsftpd.conf 配 置 文件 中 ， 如 果 一 行 的 前 面 有 一 个 符号 “# ”， 表 示 该 行 作为 注释 。 
使 用 以 上 列 出 的 选项 ， 对 vsftpd.conf 文件 进行 重新 设置 ， 使 FTP 服务 器 达到 以 下 功能 : 


回 ”人 允许 匿名 用 户 创建 目录 。 
用 户 登 录 成 功 后 显示 欢迎 信息 。 
根据 以 上 4 个 要 求 ， 需 要 修改 vsftpd.conf 文件 中 的 5 个 选项 ， 各 选项 的 值 分 别 设置 如 下 : 


anonymous_enable=YES 

write_ enable=YES 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
ftpd_banner= Welcom to test FTP service. 


Es 


注意 : 如 果 只 设置 了 anon_ upload enable=YES， 允 许 匿 名 用 户 上 传 ， 但 选项 write_ enable 未 设置 (或 设 
置 其 值 为 NO ) ， 匿 名 用 户 仍然 不 能 上 传 文件 。 


【实例 16-7】 实 例 目标 : 为 FTP 服务 器 配置 匿名 用 户 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 打开 vsftpd.conf 文件: 


c# vi /etc/vsftpd/vsftpd.conf 


(2) 在 打开 的 文件 中 找到 匿名 用 户 的 选项 ， 如 果 某 选项 前 加 了 “#” 号 ， 则 只 需要 将 “#” 号 删除 
即 可 。 若 在 vsftpd.conf 文件 中 没 找到 对 应 的 选项 ， 可 在 该 文件 的 后 面 直接 输入 这 些 选 项 。 


(3) 修改 了 配置 文件 后 ， 还 需要 重新 启动 vsftpd 进程 ， 对 于 独立 模式 启动 的 vsftpd， 可 使 用 以 下 
命令 重新 启动 vsftpd: 


# service vsftpd restart 


(4) 如 果 是 使 用 xinetd 方式 启动 的 vsftpd， 则 需要 使 用 以 下 命令 重启 xinetd 守护 进程 : 


# service xinetd restart 


重启 vsftpd 进程 完成 后 , 就 可 以 在 客户 端 进行 登录 了 。 下 面 在 Windows 中 使 用 命令 方式 登录 操作 ， 
检验 各 项 设置 。 


【实例 16-8】 实 例 目标 : 在 Windows 中 登录 到 vsftpd 服务 器 ， 并 进行 相关 操作 。 
具体 步骤 如 下 : 


(1) 在 Windows 的 命令 窗口 中 输入 ftp 192.168.174.130， 按 Enter 键 连接 到 FTP 服务 器 ， 此 时 ， 
系统 将 显示 欢迎 信息 ， 并 提示 用 户 登录 ， 如 图 16-20 所 示 。 


丽 基 理 员 C\Windows\system32\emd exe ~ Rp 192168174130 
icrosoft Vindovs [县 本 6.1.7681] 
版 权 所 有 “ce》2889 ic 


1 
ft Corporation。 保 留 所 有 权利 。 


:Wsers\Adninistrator)color FO 


:sers\Adninistrator)ftp 192.168.174.138 


220 Velcone to blah FIP service.| 
Fr 


B31 Please specify the passvord- 


238 Login successful. 
tp> ~ 


图 16-20 登录 时 的 欢迎 信息 


(2) 由 于 是 采用 匿名 登录 ， 用 户 名 处 输入 anonymous〔 该 用 户 名 将 映射 到 Linux 系统 中 创建 的 用 
户 fp) ， 也 可 直接 输入 用 户 名 ftp。 


(3) 接着 要 求 用 户 输入 密码 ， 可 直接 按 Enter 键 〈 也 可 随便 输入 几 个 字符 ) 。 
(4) 执行 下 面 的 命令 ， 列 出 FTP 服务 器 根 目录 中 的 文件 : 
#1s 二 
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执行 结果 如 图 16-21 所 示 ， 从 执行 结果 可 以 看 出 ， 在 FTP a 


:= sers\Adninistrator)ftp 192-168-174-138 
连接 到 192.168.174.138。 


2 < 查看 文件 
288 号 d successful. Consider using PASU. 


158 Here cones ee directory listing. 
xrx 21 4996 Har G2 2812 pub 

4896 Apr 26 18:18 upload 

192888 Apr 18 91:21 vsftpd-3.0.2.tar.ge 


中 朋 时 9.08 秒 zezeee_ .98 千 字 节 / 秒 。 


图 16-21 创建 目录 
(5) 接 下 来 执行 mkdir 命令 ， 试 着 在 FTP 服务 器 中 创建 一 个 目录 。 执 行 的 结果 如 图 16-22 所 示 ， 


从 图 中 可 看 出 ， 创 建 目录 的 操作 失败 。 


16-22 创建 目录 失败 


在 配置 文件 中 已 经 允许 匿名 用 户 创建 目录 , 为 什么 这 里 还 会 失败 呢 ? 前 面 曾 经 介绍 过 , 在 构建 FTP 


环境 时 ， 用 /var/ftp/ 目 录放 置 供 FTP 用 户 下 载 的 根 目录 ， 该 目录 的 所 有 者 和 组 都 是 rrot， 其 他 用 户 没有 
w 权 限 。 因 此 ， 客 户 端 不 能 在 根 目录 〈 即 服务 器 的 /varftp/ 目 录 ) 中 创建 文件 夹 。 


(6) 匿名 用 户 要 在 FTP 服务 器 端 创建 目录 ， 只 能 切换 到 有 权限 的 upload 目录 中 才 行 ， 按 下 面 命 


令 进行 操作 ， 即 可 在 upload 目录 中 创建 一 个 名 为 test 的 目录 。 


#cd upload 
# mkdir test 


执行 以 上 命令 的 过 程 和 结果 如 图 16-23 所 示 。 


irectory send 


和 和 车 用 时 .oo 秒 coee .oa 千 字 节 / 秒 。 


图 16-23 创建 目录 


(7) 最 后 测试 一 下 文件 的 上 传 功能 ， 执 行 以 下 命令 完成 文件 的 上 传 : 
# put vsftpd-3.0.2.pre4.tar.gz 
上 传 文件 时 也 需 注意 ,上传 的 位 置 需 要 匿名 用 户 具 有 写 操作 权限 。 如 本 例 中 , 将 文件 上 传 到 upload 
目录 中 。 默 认 情 况 下 ， 上 传 文件 是 将 从 本 机 的 当前 目录 位 置 查找 上 传 文件 ， 并 将 该 文件 上 传 到 服务 
上 传 执行 过 程 如 图 16-24 所 示 。 
到 RWindowe ytoniI md i 19716817430 人 Oo im 


pl 

ep， 发送 29755982 字 节 ， 月 时 9.95 秒 348@z-22 干 字 节 / 秒 。 

Fepy 1s 

288 FOFT commend successful. consider using PASU 
和 的 


Diroctory aa 


再 wal nt 008. 千 字 节 /种 。 
ep> 


图 16-24 上 传 文件 


提示 : 对 于 公共 FTP 服 务 器 ， 若 开启 匿名 用 户 的 上 传 是 比较 有 风险 的 。 这 里 只 是 演示 vsftpd 的 匿名 使 用 
功能 ， 不 建议 读者 使 用 匿名 上 传 功能 。 


16.4.2 ”本 地 用 户 配置 
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本 地 用 户 是 指 在 FTP 服务 器 中 拥有 账户 的 用 户 ， 即 可 以 在 FTP 服务 器 中 进行 操作 的 用 户 。 对 于 本 
地 用 户 ， 可 使 用 自己 的 账户 和 密码 远程 登录 到 FTP 服务 器 中 。 

与 匿名 用 户 登 录 到 设置 的 /varftp 目录 不 同 ， 本 地 用 户 将 登录 到 用 户 的 主 目录 (Home 目录 ) ， 其 
操作 权限 与 主 目录 操作 权限 相同 ， 可 将 文件 上 传 到 主 目 录 中 。 

1. 允许 本 地 用 户 登 录 

默认 情况 下 ，vsftpd 是 不 允许 本 地 用 户 登 录 到 FTP 的， 可 通过 修改 以 下 选项 允许 本 地 用 户 登 录 : 


# 接 受 本 地 用 户 

local_ enable=YES 

# 本 地 用 户 上 传 文件 的 umask 
local _umask=022 


在 vsftpd.conf 配置 文件 中 将 以 上 两 个 选项 设置 好 之 后 ， 再 重新 启动 vsftpd 进程 ， 就 可 以 使 用 FTP 
服务 器 上 的 用 户 账户 登录 了 。 


提示 : local _ enable 和 anonymous_enable 可 以 同时 设置 为 YES , 这样, 本 地 用 户 和 匿名 用 户 都 可 登录 到 FTP 
服务 器 中 。 


局 
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使 用 本 地 用 户 登 录 FTP 服务 器 的 过 程 如 图 16-25 所 示 ， 首 先 输入 本 地 用 户 名 和 密码 进行 登录 ， 然 
后 使 用 pwd 命令 查看 登录 的 目录 ， 从 图 中 的 结果 可 以 看 出 ， 登 录 目 录 为 用 户 的 home 目录 。 


降 人 输入 本 地 用 户 名 


ase specify the password. 


输入 用 户 密码 


7 6 ogin successful. 
一 查看 登录 目录 


图 16-25 本 地 用 户 登录 
如 果 需 要 设置 本 地 用 户 登录 服务 器 后 不 进入 用 户 的 home 目录 ， 可 使 用 以 下 选项 进行 设置 : 
local_root=/path 
2. 设置 登录 根 目 录 


从 图 16-25 中 的 pwd 执行 结果 可 以 看 出 ， 使 用 本 地 用 户 登 录 后 ， 将 显示 本 地 用 户 home 目录 的 完 
整 路 径 ， 此 时 ， 登 录用 户 可 以 使 用 cd 命令 切换 到 服务 器 的 各 个 目录 中 去 , 这 是 相当 危险 的 操作 。 因 此 ， 
对 于 本 地 用 户 登录 FTP 服务 器 ， 应 进行 根 目录 的 设置 ， 其 登录 用 户 只 能 限制 在 其 home 目录 中 进行 操 
作 ， 而 不 能 切换 到 其 他 目录 。 

# 限 制 本 地 用 户 的 根 目录 为 自己 的 主 目录 

chroot local_ user=YES 

# 如 果 启 动 这 项 功能 ， 则 所 有 列 在 chroot_list_file 中 的 使 用 者 不 能 更 改 根 目录 

chroot list_ enable=YES 

# 设 置 chrootlist 文件 名 

chroot list_file=/etc/vsftpd/vsftpd.chroot_ list 

在 vsftpd.conf 配置 文件 中 添加 chroot_local_user=YES 选项 后 ， 重 新 启动 vsftpd 进程 ， 再 次 使 用 本 
地 用 户 登录 ， 查 看 登录 目录 的 结果 如 图 16-26 所 示 。 从 图 中 的 执行 结果 可 以 看 到 ， 这 时 本 地 用 户 登 录 
目录 变 为 了 “/”， 这 里 的 根 目录 是 由 用 户 的 home 目录 (本 例 中 的 /home/wyh) 虚拟 得 来 的 。 由 于 已 将 
该 目录 虚拟 为 根 目录 ， 就 将 用 户 的 操作 限制 在 自己 的 主 目录 中 ， 而 不 能 再 切换 到 系统 的 根 目录 中 。 


画 和 本 呈 CNwindowsvayetem32lomdexe -ip 1921681 00 
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如 果 只 是 需要 对 部 分 本 地 用 户 进行 这 种 根 目录 的 限制 ， 则 可 以 通过 chroot_list_enable 和 chroot_ 
list_file 选项 来 设置 这 部 分 用 户 。 


3. 限制 部 分 本 地 用 户 登录 


在 FTP 服务 器 上 通常 会 有 很 多 本 地 用 户 ， 这 些 本 地 用 户 应 该 都 是 可 以 登录 FTP 服务 器 的 。 但 是 ， 
由 于 FTP 服务 是 以 明文 传输 的 ， 如 果 人 允许 管理 员 登 录 ， 可 能 会 造成 管理 员 的 密码 泄露 等 问题 。 并 且 ， 
在 很 多 情况 下 , 可 能 并 不 希望 所 有 本 地 用 户 都 能 通过 远程 登录 到 FTP 服务 器 。 这 时 ,就 需要 在 vsftpd.conf 
配置 文件 中 进行 相应 的 设置 ， 并 创建 一 些 对 应 的 辅助 文件 。 

在 vsftpd.conf 文件 中 ， 通 过 以 下 几 个 选项 即 可 控制 本 地 用 户 登 录 : 

# 启 用 userlist 功能 模块 

userlist_enable=YES 

# 拒 绝 userlist 文件 中 列 出 的 用 户 登录 FTP 服务 器 

userlist_deny=YES 

失 / 指 定 的 userlist 文件 名 

userlist_file=/etc/vsftpd/user_list 


当 userlist_enable 选项 的 值 设 为 YES 时 ， 后 面 两 个 选项 的 设置 才 起 作用 。 

在 vsftpd.conf 配置 文件 中 加 上 以 上 3 个 选项 后 ， 还 需要 创建 名 为 user_list 的 文件 ， 该 文件 中 每 一 
行为 一 个 用 户 名 。 凡 是 在 该 文件 中 有 登记 的 用 户 ， 都 不 允许 通过 FTP 登录 到 服务 器 。 如 图 16-27 所 示 
是 本 例 中 禁止 使 用 FTP 服务 的 本 地 用 户 。 


root@localhost:/etc/vsftpd 


文件 (E) 编 铝 (E) 查看 (V) 搜索 (5) ”如 端 (T) 帮助 (H) 


vsftpd 口 
# If deny=NO, only allow users in this file 
# If deny=YES (default), never allow users in this file, and 


# do not even prompt for a password. 


# Note that the default vsftpd pam config also checks /etc/vsttpd/ttp| 
users 


rs that are denied 


1 全 部 上 
图 16-27 禁止 使 用 FTP 服务 的 用 户 


提示 : 如 果 在 vsftpd.conf 配 置 文件 中 设置 userlist deny=NO， 则 表示 只 有 登记 在 user_lsit 文 件 中 的 用 户 才 
能 使 用 FTP 服 务 。 


除 使 用 userlist 功能 以 外 ， 凡 是 在 ftpusers 文件 中 登记 的 用 户 ， 同 样 不 允许 使 用 FTP 服务 。 典 型 的 
ftpusers 文件 的 内 容 如 图 16-28 所 示 ， 从 图 中 可 以 看 出 ， 用 户 名 与 user_list 中 的 基本 相同 。 

在 ftpusers 和 user_list 文件 中 设置 的 用 户 是 相互 全 加 的 ,只 在 某 一 个 文件 中 出 现 的 用 户 名 ,也 不 允 
许 登录 到 FTP。 

例如 ， 从 图 16-27 和 图 16-28 可 以 看 到 ， 账 户 root 是 不 允许 登录 FTP 的 ， 如 果 使 用 该 用 户 名 登录 ， 
将 会 出 现 如 图 16-29 所 示 的 提示 。 


@ 
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root@localhost:/etc/vsftpd 
文件 () 笑 沪 日 查 寺 V) 开 实 (5) 党 并 人 0 天 tH) 
1 


at are not allowed to login via ftp 向 


"ftpusers" 15L, 125C 11 全 部 二 


16-28 ”禁止 登录 FTP 的 用 户 


[而 和 cwndowsspiennond ere Fp 2521705174150 人 > 


| Ne 
连接 到 192.168 .1?4.138。 
FIP service. 


图 16-29 拒绝 登录 


对 于 本 地 用 户 登录 FTP 服务 器 的 设置 进行 以 下 总 结 : 

当 userlist_deny=YES 时 ， 在 user_list 中 登记 的 用 户 不 能 登录 。 

在 ftpuser 文件 中 有 登记 的 用 户 肯 定 不 能 登录 ， 无 论 在 vsftpd.conf 文件 中 设置 userlist_deny 为 
NO 还 是 YES 。 

当 userlist_deny=NO 时 ， 表 示 必 须要 在 user_list 中 登记 的 用 户 才能 登录 到 FTP。 但 是 ， 若 该 用 
户 同时 又 在 ftpusers 中 进行 了 登记 ， 则 仍 不 可 以 登录 。 


16.4.3 ”网 络 和 连接 参数 配置 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \16\ 网 络 和 连接 参数 配置 .wmv 
在 vsftpd.conf 配置 文件 中 ， 可 通过 参数 设置 网 络 和 连接 相关 的 选项 ， 如 设置 FTP 服务 器 可 接受 的 
最 大 连接 数 、 每 个 耳 最 大 连接 数 、 匿 名 用 户 和 本 地 用 户 使 用 的 带宽 等 选项 ， 具 体 参数 如 下 : 


# 可 接受 的 最 大 连接 数 
max_clients=1000 

# 每 个 IP 的 最 大 连接 数 
max_per_ip=5 

# 匿 名 用 户 的 带宽 (b/s) 
anon_max_rate=51200 

# 本 地 用 户 的 带宽 (b/s) 
local_ max_rate=5120000 
# 空 闲 连 接 超 时 时 间 


加 


NN rn #5 和 


idle_session timeout=600 

# 数 据 传输 超时 时 间 
data_connection_timeout=120 
#PASYV 请 求 超时 时 间 
ACCEPT TIMEOUT=60 
#PORT 模式 连接 超时 时 间 
connect timeout=60 


这 些 选项 的 含义 都 很 明显 ， 这 里 不 再 举例 说 明 。 
另外 ， 还 可 通过 vsftpd.conf 中 的 选项 设置 FTP 的 端口 ， 具 体 选项 如 下 : 


# 使 用 标准 的 20 端口 来 连接 FTP 

connect from_port_20=YES 

# 绑 定 到 某 个 IP， 其 他 IP 不 能 访问 该 FTP 

listen_address=192.168.174.1 

# 绑 定 到 某 个 端口 

listen_port=2121 

# 数 据 传输 端口 

ftp_data_port=2020 

#PASYV 连接 模式 时 可 以 使 用 PORT 范围 的 上 界 ，0 表示 任意 。 默 认 值 为 0 
pasv_max_port=0 

#PASV 连接 模式 时 可 以 使 用 PORT 范围 的 下 界 ，0 表示 任意 。 默 认 值 为 0 
pasv_min_port=0 


假设 在 vsftpd.conf 中 listen_port=2121， 即 设置 FTP 的 监听 端口 为 2121， 则 连接 ftp 时 需 使 用 以 下 
命令 指定 端口 号 : 
#ftp 192.168.174.130 2121 
技巧 : 在 Windows 7 的 ftp 命令 中 , 是 不 能 指定 端口 号 的 ,因此 需要 ftp 的 操作 环境 中 使 用 open 命 令 来 打开 
连接 ， 并 指定 端口 ， 具 体操 作 如 图 16-30 所 示 。 


fe rr 
lars 不 输入 IP 地 址 和 
KN bs 68 1 IE 这 里 连接 服务 器 


图 16-30 ”使 用 端口 号 连接 FTP 服务 器 


16.4.4 日 志 功 能 配置 


铬 m 知识 点 讲解 :光盘 \ 视 频 讲解 \16\ 日 志 功 能 配置 .wmv 
在 vsftpd 中 可 启用 日 志 功 能 ， 这 样 ， 文 件 的 上 传 与 下 载 信息 将 被 完整 地 记录 在 xferlog_file 选项 所 
设置 的 日 志文 件 。 设 置 日 志 功 能 的 选项 如 下 : 


# 开 启 日 志 功能 
xferlog_enable=YES 


局 
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# 日 志文 件 的 位 置 
xferlog_file=/var/log/vsftpd.log 
# 使 用 标准 格式 记录 日 志 
xferlog_std_format=YES 


上 面 的 这 些 选项 设置 记录 xferlog 日 志 的 格式 。 这 是 早期 wu-ftpd 服务 的 日 志 格 式 ， 它 会 记录 上 传 
和 下 载 的 动作 。 
而 vsftpd 也 有 专用 的 日 志 格式 ， 可 使 用 以 下 选项 进行 设置 : 


# 采 用 vsftpd 专用 的 日 志 记录 方式 
dual_log_enable=YES 

# 记 录 所 有 的 FTP 命令 日 志 
log_ftp_protocol=YES 

# 指 定 vsftpd 日 志文 件 的 位 置 
vsftpd_log_file=/var/log/vsftpd.log 


xferlog_enable 的 默认 值 为 NO (vsftpd 提供 的 配置 文件 模板 将 其 值 改 为 了 YES) ，dual log_enable 
的 默认 值 也 为 NO。 也 就 是 说 ， 在 默认 情况 下 vsftpd 是 不 记录 日 志 的 。 也 可 将 日 志 信息 写 入 系统 日 志 
/varlog/messages 中 ， 需 设置 以 下 选项 : 

syslog_enable=YES 

不 过 ， 还 是 建议 将 vsftpd 的 日 志 记 录 为 单独 的 文件 ， 以 便 浏览 和 管理 。 

例如 ,图 16-31 所 示 就 是 日 志文 件 vsftpd.log 的 内 容 ， 其 中 记录 了 用 户 从 哪个 IP 地 址 登录 、 使 用 的 
密码 是 什么 、 上 传 和 下 载 了 什么 文件 等 内 容 。 


文件 (E) 闫 缠 (E) 查 者 (VW) 现 索 [5) 。 终 员 CD 厅 有 队 (H) 


[root@localhost ~]# cat /var/Log/vsttpd.log 
Fri Apr 26 20:01:02 2013 [pid 20741] CONNECT: Client "192.168.174.130 


Eri Apr 26 209:01:092 2013 [pid 290741] FTP response: Client "192.168.17 
130", "229 Welcome to blah FTP service." 

Fi Apr 26 29:61:93 2613 [pid 29741] FTP conmand: Client "192.168.174 

.130", "USER wyh" 

Fri Apr 26 29:61:93 2613 [pid 29741] [wyh] FTP response: Client "192. 

168.174.130", "331 Please specify the password.” 

Fri Apr 26 29:61:96 2613 od, 26741] [wyh] FTP conmand: Client “192.1 

68,174.130" SS <passwo! 

Fri Apr 26 20:01:96 8813 i 26746] [wyh] OK LOGIN: Client "192.168. 

174.130" 

Fri Apr 26 29: 01:96 2613 [pid 29744] [wyh] FTP response: Client "192. 

168.174.139", "239 Login successful.” 

:06 2613 [pid 29744] [wyh] FTP command: Client "192.1 

ST" 


:96 2613 [pid 29744] [wyh] FTP response: Client "192. 
15 UNIX Type: LB” 

Fri Apr 26 :19 2813 [pid 29744] [wyh] FTP conmand: Client “192.1 
68.174.130", "QUIT" 

Fri Apr 26 29:61:19 2613 [pid 29744] [wyh] FTP response: Client "192. 
168.174.139", "221 Goodbye." 

[root@localhost ~]# 四 


图 16-31 查看 日 志 
提示 : FTP 服 务 器 的 日 志文 件 还 可 以 在 /etc/rsyslog.conf 文 件 中 指定 。 


16.4.5 ”其 他 常用 选项 设置 


贸 m 知识 点 讲解 :光盘 \ 视 频 讲解 \16\ 其 他 常用 选项 设置 .wmv 
除了 上 面 介绍 的 选项 外 ,vsftpd 中 还 可 使 用 很 多 选项 。 下面 列 出 部 分 常用 选项 供 读者 参考 ,对 于 这 
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些 选 项 就 不 再 举例 演示 其 具体 用 法 了 。 


# 用 ASCII 模式 上 传 。 默 认 被 注释 

ascii_upload enable=YES 

# 用 ASCII 模式 下 载 。 默 认 被 注释 

ascii download _ enable=YES 

# 设 置 每 个 子 目录 的 欢迎 信息 ( 若 设置 该 选项 为 YES, 则 第 一 次 进入 一 个 目录 时 , 将 检查 该 目录 下 是 否 有 .message 
文件 ， 若 有 该 文件 ， 将 显示 该 文件 的 内 容 ， 一 般 是 欢迎 话语 ， 或 是 对 该 目录 的 说 明 ) 

dirmessage_enable=YES 

# 设 置 欢 迎 信息 的 文件 

banner_file=/var/ftp/welcome 

# 允 许 用 户 使 用 Is -R 命令 。 

Is_recurse_enable=YES 

# 设 置 vsftpd 与 tcp wrapper 相 结 合 ， 即 可 以 在 /etc/hosts.allow 与 /etc/hosts.deny 中 定义 可 联机 或 是 拒绝 的 来 源 地 址 
tcp_wrappers=YES 

# 定 义 PAM 使 用 的 名 称 ， 默 认为 vsftpd 

pam_service_name=vsftpd 

# 指 定 一 个 空 的 数据 目录 ， 任 何 登录 用 户 都 不 能 对 该 目录 有 写 的 权限 ， 当 vsftpd 不 需要 file system 的 权限 时 ， 就 
会 将 使 用 者 限制 在 此 目录 中 

secure_chroot_dir=/usr/share/empty 

# 设 置 将 所 有 匿名 上 传 文件 的 拥有 者 更 换 为 chown_username 中 所 设 定 的 使 用 者 

chown_uploads=YES 

# 设 置 匿名 用 户 上 传 文件 的 拥有 者 名 称 

chown_username=root 


如 果 需 要 使 用 虚拟 用 户 登 录 FTP， 还 需要 设置 以 下 两 个 选项 : 


# 将 所 有 的 非 匿名 用 户 都 视 为 guest， 即 启用 虚拟 用 户 

guest_enable=YES 

# 定 义 guest 的 使 用 者 名 称 。 

guest_username=virtual 

有 关 虚 拟 用 户 的 设置 和 管理 ， 将 在 下 节 中 进行 介绍 。 
注意 : 使 用 以 上 配置 信息 时 要 谨慎 ， 避 免 服 务 器 遭受 破坏 。 


16.5 vsftpd 高 级 配置 


前 面 介绍 了 vsftpd 的 常用 配置 选项 , 通过 这 些 选项 可 进行 常规 的 设置 。 除 此 之 外 ,vsftpd 还 可 进行 
很 多 高 级 选项 的 配置 ， 如 设置 用 虚拟 用 户 登 录 到 FTP 服务 器 、 使 用 虚拟 FTP 服务 器 等 内 容 ， 本 节 详 细 
介绍 这 些 配 置 方法 。 


16.5.1 ”配置 虚拟 用 户 使 用 vsftpd 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \16\ 配 置 虚 拟 用 户 使 用 vsftpd.wmv 
本 章 前 面 介绍 了 两 种 登录 到 FTP 服务 器 的 方式 : 匿名 登录 和 本 地 用 户 登 录 。 
对 于 匿名 登录 ， 由 于 任何 人 都 可 进入 FTP 服务 器 ， 安 全 性 方面 可 能 会 出 现 问题 ， 而 使 用 本 地 用 户 


全 


soe rrr 


登录 ， 由 于 本 地 用 户 有 权限 登录 到 服务 器 中 ， 如 果 该 用 户 的 用 户 信息 、 密 码 被 泄露 ， 可 能 对 服务 器 的 
安全 造成 影响 。 
提示 : 由 于 匿名 登录 方式 可 能 会 存在 安 性 问题 ， 因 此 ， 尽 置 不 采用 这 种 方式 。 


在 vsftpd 中 ， 还 提供 了 第 3 种 登录 方式 : 虚拟 用 户 。 虚 拟 用 户 是 FTP 专 有 用 户 ， 使 用 虚拟 用 户 登 
录 FTP， 只 能 访问 FTP 服务 器 提供 的 资源 ， 大 大 增强 了 系统 的 安全 性 。 即 这 些 用 户 名 并 不 在 FTP 服务 
器 本 地 存在 〈 即 不 能 用 这 些 用 户 名 登录 到 服务 器 中 ， 而 只 能 登录 到 FTP) 。 
有 两 种 方式 可 以 实现 虚拟 用 户 : 本 地 数据 文件 和 数据 库 服务 器 。 本 节 只 介绍 使 用 本 地 数据 文件 方 
式 创 建 虚拟 用 户 的 方法 ， 在 第 21 章 介绍 MySQL 后 ， 即 可 使 用 数据 库 服 务 器 创建 虚拟 用 户 。 
使 用 本 地 数据 文件 创建 虚拟 用 户 的 步骤 如 下 : 
(1) 建立 虚拟 用 户口 令 文件 。 
(2) 生成 vsftpd 的 认证 文件 。 
(3) 建立 虚拟 用 户 所 需 的 PAM 配置 文件 。 
(4) 建立 虚拟 用 户 访问 所 需要 的 目录 。 
(5) 修改 vsftpd.conf 配置 文件 。 
下 面 按 步 又 介绍 创建 虚拟 用 户 的 具体 过 程 。 


1. 建立 用 户口 令 文件 


使 用 vi 命令 创建 用 户口 令 文件 ， 该 文件 是 一 个 文本 文件 ， 其 中 的 奇数 行为 用 户 名 ， 偶 数 行为 用 户 
密码 ， 文 件 名 可 任意 定 。 例 如 ， 使 用 以 下 命令 创建 一 个 login.txt 文件 ， 文 件 的 内 容 如 图 16-32 所 示 。 


# vi login.txt 


root@localhost:/etc/vsftpd 


文 位 篇 误 (E) 查看 (V) 搜索 (5) 。 汽 铝 (了 玫 屿 (H) 
虚拟 用 户 名 
Ee 
ftp2 
1,4 全 部 二 
图 16-32 创建 用 户口 令 文件 
图 16-32 定义 了 两 个 虚拟 用 户 ftpl 和 ftp2， 这 两 个 用 户 的 密码 与 用 户 名 相同 (这 里 只 是 进行 测试 ， 
密码 设置 较为 简单 ， 实 际 应 用 中 密码 应 该 和 用 户 名 不 同 ) 。 
2. 生成 口令 认证 文件 
通过 前 面 的 步骤 创建 好 文本 口令 文件 后 , 接 下 来 需要 使 用 db_load 命令 来 创建 口令 库 文 件 。 在 默认 
情况 下 ，db_load 命令 并 没有 安装 在 系统 中 ， 而 是 在 db4-utils 软件 包 中 。 
【实例 16-9】 实 例 目标 : 生成 口令 认证 文件 。 
具体 步骤 如 下 : 
(1) 要 查看 db4-utils 包 是 否 被 安装 ， 可 使 用 以 下 命令 查询 : 


# rpm -qa |grep db4-utils 


i sses se 


(2) 若 未 安装 db4-utils 软件 包 ， 可 通过 RHEL 6.4 的 光盘 进行 安装 。 安 装 命令 如 下 : 
# rpm -ivh db4-utils-4.7.25-17.el6.i686.rpm 


安装 过 程 如 图 16-33 所 示 。 


root@localhost:/mnUcdrom/Packages 


文件 {F) 护 掉 (E) 喜 看 (V) 搜索 (5) ”经 喘 (大 EN(H) 
[root@localhost Packages]# ls db4* 
db4-4.7.25-17.e16.i686. rpm b Sih 
db4-cxx-4.7.25-17.e16.i686.rpm 
[root@localhost Packages]# rpm ~IV 
warning: db4-utils-4.7.25-17.e16.i6: 
D fd431d51: NOKEY 
Preparing... td | 
package db4-utits-4.7.25-17.e16.i686 is already installed 
[root@localhost packages]# 四 


了 TS 7-T7 ete. T555.rpm 
.rpm: Header V3 RSA/SHA256 Signature, key 


图 16-33 ”安装 db4-utils 包 


(3) 安装 好 db4-utils 包 后 ， 就 可 以 使 用 db_load 命令 了 。 通 过 该 命令 可 将 创建 的 文本 口令 文件 转 
换 为 库 文件 ， 具 体 命令 如 下 : 


# db_load -T -thash -f ~/login.txt /etc/vsftpd/vsftpuser.db 


(4) 通过 以 上 命令 ， 即 可 在 /etc/vsftpd/ 目 录 中 创建 vftpuser.db 库 文件 (口令 认证 文件 ) 。 接 着 使 
用 以 下 命令 设置 该 库 文件 的 权限 : 


# chmod 600 /etc/vsftpd/vsftpuser.db 
3. 建立 配置 文件 


创建 好 口令 认证 文件 后 , 接 下 来 需要 编辑 vsftpd 的 PAM 认证 文件 , 该 文件 位 于 /etc/pam.d/ 目 录 中 ， 
名 称 为 vsftpd。 


技巧 : 可 直接 编辑 vsftpd 文 件 ， 也 可 将 该 文件 复制 一 个 副本 ， 然 后 编辑 该 副本 。 
使 用 下 面 的 命令 复制 一 份 副本 : 


# cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.v 
# vi /etc/pam.d/vsftpd.v 


在 vsftpd.v 文件 中 将 其 他 行 都 用 “#” 号 注释 掉 ， 添 加 下 面 两 行内 容 : 


auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser 
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser 


执行 结果 如 图 16-34 所 示 。 


提示 : 上 面 输入 内 容 中 ，db= 后 面 的 路 径 为 /etc/vsfptd/vsftpuser， 要 与 前 面 使 用 db_load 命 令 生成 的 口令 
库 的 路 径 一 致 ， 不 需要 输入 扩展 名 。 


4. 建立 虚拟 用 户 目录 
创建 好 虚拟 用 户 的 PAM 口令 认证 文件 后 ， 还 需要 创建 虚拟 用 户 的 工作 环境 ， 在 FTP 服务 器 上 创 
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建 一 个 用 户 ， 用 来 映射 所 有 的 虚拟 用 户 ， 具 体 命令 如 


# useradd -d /home/vftp -s /sbin/nologin vftp 


root@localhost:/etc/vsftpd 


EEC TIETTT 
PspAM-1. 回 
#session optional pam_keyinit.s 
Ht required pam listfile. hh deny file=/etc/vsftpd 
/ftpusers onerr=succeed 
#auth required pam_shells.so 
#auth include password-auth 
#account assword-auth 
#session required pam_Loginuid.so 


uh reqnTred tb Security pan rd so ete Tt er 


ccount required /Lib/security/pam yserdb.so db=/etc/vsftpd/vsftpuser 


增加 的 内 容 


图 16-34 修改 PAM 配置 文件 
执行 以 上 命令 后 ， 在 /home 目录 中 将 创建 一 个 名 为 vftp 的 目录 ， 作 为 虚拟 用 户 的 home 目录 。 
接着 使 用 以 下 命令 修改 vftp 目录 的 访问 权限 : 
# chmod 755 /home/vitp 
5. 修改 vsftpd.conf 配置 文件 


接 下 来 修改 vsftpd.conf 配置 文件 ， 首 先 禁止 匿名 用 户 的 登录 ， 并 开启 本 地 用 户 的 登录 选项 。 代 码 
如 下 2 

anonymous_enable=NO 

local_enable=YES 

write_enable=NO 

anon_upload_enable=NO 

anon_mkdir_write_enable=NO 

anon_other_write_enable=NO 

chroot_ local_user=YES 

pam_service_name=vsftpd.v 


其 中 ,pam_service_name 用 来 指定 pam.d 目录 中 设置 的 vsftpd.v 配置 文件 (第 3 步 中 创建 的 该 文件 )。 
取消 userlist 相关 的 选项 ， 可 用 符号 “#” 将 其 注释 掉 : 

#userlist_enable=YES 

#userlist_deny=NO 

#userlist_file=/etc/vsftpd/user_list 

接着 修改 guest 用 户 选 项 ， 设 置 虚拟 用 户 映 射 到 用 户 名 vftp， 具 体 选项 如 下 : 


guest enable=YES 
guest_username=vftp 


这 样 ， 所 有 通过 虚拟 账户 登录 到 FTP 的 用 户 都 被 映射 到 真实 用 户 vftp。 这 也 将 确定 在 文件 系统 上 
虚拟 用 户 的 home 目录 为 /home/vftp。 


6. 创建 单个 虚拟 用 户 配置 文件 
对 于 每 个 虚拟 用 户 ， 可 分 别 设 置 不 同 的 权限 。 例 如 ， 为 每 个 虚拟 用 户 设置 一 个 home 目录 ， 则 该 虚 


_ 轩 


nux 服务 器 配置 与 管理 
拟 用 户 将 不 能 访问 其 他 用 户 的 目录 。 
首先 在 vsftpd.conf 配置 文件 中 添加 以 下 一 行 代码 ， 用 来 指定 个 人 配置 文件 的 目录 。 
user_config_dir=/etc/vsftpd/vsftpd_user_conf 


在 /etc/vsftpd 目录 中 创建 一 个 名 为 vsftpd_user_conf 的 目录 ， 并 在 该 目录 中 用 每 个 虚拟 用 户 的 名 称 
创建 一 个 配置 文件 。 例 如 ， 使 用 以 下 命令 创建 虚拟 用 户 名 为 fpl 的 配置 文件 : 


# vi /etc/vsftpd/vsftpd_user_conf/ftp1 
在 该 文件 中 输入 如 图 16-35 所 示 的 配置 选项 。 


root@localhost:/etc/vsftpd 


文件 人) 编组 (E) 查看 (Y) 搜索 1S) 。 洛 问 (了 李 册 (H] 
Drite_enable=YES 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES 


iiti 
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图 16-35 ”虚拟 用 户 个 人 配置 

在 /home/vftp 目录 中 为 每 个 虚拟 用 户 创建 一 个 个 人 目录 ， 如 为 fpl 用 户 创 建 名 为 fpl 的 目录 。 

以 上 设置 都 完成 以 后 ， 执 行 以 下 命令 重启 vsftpd 进程 : 

# service vsftpd restart 

7. 测试 虚拟 用 户 

接 下 来 测试 虚拟 用 户 的 使 用 。 在 使 用 之 前 , 先 复制 一 些 文件 到 /home/vftp 目录 中 , 以 测试 下 载 功能 。 

在 Windows 7 中 输入 ftp 命令 连接 到 FTP 服务 器 ， 然 后 使 用 虚拟 用 户 名 进行 登录 ， 并 使 用 ls 命令 
列 出 虚拟 用 户 ftpl 目录 中 的 文件 ， 具 体操 作 过 程 如 图 16-36 所 示 。 


TT 


ininistrator ftp 192.168.174.130 


窟 着 和 一 虚拟 用 户 登 录 
SR 有时 的 和 内容 mo. 
Dirootory se 


26 nd Ok. 
tp 收 到 41 字 节 ， 用 时 9.98 种 11988.98 干 字 节 /种 。 
ty) 


oorevna 
9 
a elcome 


图 16-36 用 虚拟 用 户 登 录 


16.5.2 ”配置 虚拟 FTP 服务 器 


铬 中 知识 点 讲解 :光盘 \ 视 频 讲解 \16\ 配 置 虚拟 FTP 服务 器 .wmv 
所 谓 虚拟 FTP 服务 器 ， 是 指 在 一 台 计 算 机 中 使 用 多 个 IP 地 址 虚拟 出 多 个 FTP 服务 器 ， 这 些 服务 
器 在 逻辑 上 是 独立 的 ， 对 于 远程 登录 用 户 来 说 ， 看 到 的 是 两 台 (或 多 台 ) 不 同 的 FTP 服务 器 。 


全 


【实例 16-10】 实 例 目标 : 在 vsftpd 中 配置 虚拟 FTP 服务 器 。 
具体 步骤 如 下 : 
(1) 将 vsftpd.conf 配置 文件 复制 一 个 副本 。 例 如 ， 使 用 以 下 命令 将 副本 命名 为 vsftpd2.conf: 


# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf 
(2) 编辑 vsftpd2.conf 配置 文件 ， 需 要 修改 以 下 选项 : 


# 假 设 当前 计算 机 还 有 一 个 IP 地 址 为 192.168.174.131 
listen_address=192.168.174.131 

# 修 改 虚 拟 FTP 的 欢迎 信息 

ftpd_banner=Welcome to virtual FTP. 

# 将 虚拟 FTP 设置 为 匿名 登录 
anonymous_enable=YES 


(3) 保存 配置 文件 后 ， 执 行 以 下 命令 重启 vsftpd 进程 : 
# service vsftpd restart 


执行 以 上 命令 后 ， 可 看 到 提示 信息 显示 启动 了 第 2 个 ih 如 图 16-37 所 示 。 


文件 [E) 编辑 (日 坦 看 (Y) 搜索 (5) 党 端 (IT) ET 

[root@localhost ~]# Service vsftpd restart cl 
关闭 vsftpd : 确定 ] 

为 vsftpd2 启动 vsftpd : 确定 ] 
为 vsftpd 启动 vsftpd : 失败 ] 
[rooteLocathost ~]# 国 


图 16-37 启动 两 个 vsftpd 
(4) 使 用 以 下 命令 为 网 卡 添加 一 个 新 IP 地 址 : 
# ifconfig eth0:0 192.168.174.131 
这 样 ， 只 有 一 块 网 卡 的 计算 机 中 有 了 两 个 人 P 地 址 。 


(5) 使 用 测试 连接 访问 虚拟 FTP 的 操作 ， 具 体 过 程 如 图 16-38 所 示 。 
[re order prem em De EE 


图 16-38 登录 虚拟 FTP 服务 器 
提示 : 对 于 虚拟 FTP 服 务 器 的 其 他 操作 与 前 面 介绍 的 FTP 服 务 器 设置 相同 ， 这 里 不 再 重复 介绍 。 


a 


16.6 本 章 小 结 


vsftpd 是 一 款 小 巧 、 安 全 、 快 速 的 FTP 服务 器 程序 ， 在 Linux 中 有 广泛 的 用 户 群 。 本 章 介 绍 了 在 
RHEL 6.4 中 安装 vsftpd 的 两 种 方法 : 通过 RPM 软件 包 安 装 和 通过 下 载 源 码 编译 安装 ， 接 着 介绍 了 启 
动 vsftpd 的 两 种 方法 (xinetd 和 standalone 方式 ) 的 配置 ， 以 及 这 两 种 启动 方法 的 优 缺 点 ， 然 后 介绍 了 
vsftpd 的 常用 配置 ， 包 括 匿 名 用 户 登录 、 本 地 用 户 登 录 、 上 传 文件 权限 等 ， 最 后 介绍 了 vsftpd 的 高 级 配 
置 功能 ， 主 要 介绍 了 vsftpd 虚拟 用 户 的 配置 和 虚拟 FTP 服务 器 的 配置 。 从 本 章 的 介绍 可 知道 ，vsftpd 
主要 依靠 vsftpd.conf 配置 文件 来 进行 不 同 功能 的 配置 ， 读 者 应 熟练 掌握 该 文件 中 各 选项 的 含义 ， 以 便 
配置 出 适合 自己 的 FTP 服务 器 。 


16.7 本 章 习题 


【习题 16-1】 搭 建 FTP 文件 传输 服务 器 。 在 RHEL 6.4 操作 系统 中 构建 vsftpd 服务 器 。 要 求 采 用 
FTP 虚拟 用 户 方式 ， 添 加 3 个 用 户 devadm、sales、saleadm。 用 户 访问 及 文件 权限 控制 如 下 所 示 : 

(1) 开放 匿名 访问 ， 任 何 用 户 均 可 下 载 服务 器 /varftp/soft 目录 中 的 软件 资料 。 

(2) 用 户 devadm 可 以 对 服务 器 /var/ftp/soft 目录 进行 管理 (上传 文 件 、 创 建 目录 、 删 除 文件 等 ) 。 

(3) 用 户 sales 可 以 下 载 服务 器 /var/maket 目录 中 的 软件 资料 。 

(4) 用 户 saleadm 可 以 对 服务 器 /var/maket 目录 进行 管理 (上 传 文件 、 创 建 目 录 、 删 除 文件 等 )。 

(5) 所 有 经 FTP 账户 上 传 的 文件 ， 均 去 除非 属 主 位 的 写 权限 〈 即 将 权限 掩 码 设 为 022) 。 

(6) 对 于 服务 器 中 没有 明确 授权 的 其 他 目录 ， 均 禁止 以 上 用 户 访问 。 

【分 析 】 建 立 虚拟 用 户 、 虚 拟 数 据 库 、 虚 拟 用 户 的 PAM 文件。 为 各 虚拟 用 户 建立 单独 的 配置 文件 ， 
分 别 赋予 权限 。 在 vsftpd.conf 主 配置 文件 中 启用 虚拟 用 户 支 持 。 配 置 完 成 后 ， 重 启 vsftpd 服务 。 在 客 
户 端 使 用 虚拟 用 户 devadm、sales、saleadm 分 别 登 录 FTP 服务 器 进行 下 载 、 上 传 文件 测试 。 
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许多 桌面 计算 机 都 是 以 Windows 操作 系统 为 基础 , 如 何 使 Windows 可 以 访问 Linux 服务 器 中 的 共 
享 资源 ， 是 一 个 比较 复杂 的 过 程 。 

使 用 服务 器 信息 块 (Server Message Block) 协议 ， 可 以 共享 文件 、 磁 盘 、 目 录 、 打 印 机 等 资源 。 
Linux 中 的 Samba 内 置 SMB 协议 ， 使 用 Samba 实现 局 域 共享 资源 ， 使 Windows 客户 端 可 访问 这 些 共 
享 资源 。 在 Linux 中 架设 一 个 Samba 服务 器 ， 可 供 各 客户 端 共 享 文件 、 打 印 机 等 资源 。 本 章 将 介绍 配 
置 Samba 服务 器 的 过 程 ， 主 要 知识 点 如 下 : 

了 解 SMB 协议 及 Samba 的 功能 。 

掌握 安装 、 使 用 Samba 服务 器 程序 的 方法 。 
掌握 配置 Samba 服务 器 相关 选项 的 方法 。 
掌握 配置 各 类 Samba 服务 器 的 方法 。 

了 解 通过 SWAT 管理 Samba 服务 器 的 方法 。 
掌握 Linux 访问 Windows 共享 资源 的 方法 。 


因 罗 办 办 办 轨 


17.1 了 解 Samba 


本 节 首 先 简单 介绍 一 下 Samba 的 基本 概念 、Samba 服务 器 能 完成 的 功能 。 在 本 章 后 面 各 节 再 介绍 
具体 的 安装 、 配 置 方法 。 


17.1.1 SMB 协议 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 \7ASMB 协议 .wmv 

SMB 协议 是 局 域 网 上 共享 文件 /打印 机 的 一 种 协议 ， 该 协议 可 以 为 网 络 内 部 的 Windows 和 Linux 
主机 提供 文件 系统 、 打 印 服务 。 

SMB 的 工作 原理 是 让 NetBIOS 和 SMB 运行 在 TCP/IP 之 上 , 且 使 用 NetBIOS 的 nameserver 让 Linux 
机 器 可 以 在 Windows 的 网 络 邻 居 里 被 浏览 。 这 样 ， Windows 就 可 以 方便 地 与 Linux 进行 资源 的 共享 了 。 
提示 : SMB 协 议 是 微软 的 私有 协议 ,在 Samba 项 目 出 现 之 前 ， 并 不 能 直接 与 Linux/UNIX 系 统 进行 通信 。 


17.1.2 ”Samba 及 其 功能 


苹 a 知识 点 讲解 : 光盘 \ 视 频 讲 解 \17Samba 及 其 功能 .wmv 
Samba 是 用 来 实现 SMB 的 一 种 软件 ， 该 软件 是 运行 在 Linux 环境 里 的 自由 软件 ， 主 要 具有 以 下 
功能 。 


共享 目录 : 可 将 服务 器 上 的 一 个 或 几 个 目录 设置 为 共享 ， 使 处 在 同一 局 域 网 内 的 Windows 用 

户 可 访问 该 目录 , 与 在 Windows 中 访问 网 络 里 的 其 他 Windows 共享 资源 一 样 。 作为 用 户 来 说 ， 

与 使 用 Windows 中 的 文件 共享 基本 相同 。 

共享 打印 机 : 可 共享 服务 器 中 的 打印 机 ， 供 其 他 客户 机 使 用 。 

控制 共享 资源 的 权限 : 对 于 设置 的 资源 〈 目 录 和 打印 机 )， 可 通过 权限 设置 ， 控 制 不 同 的 用 户 

具有 不 同 的 操作 权限 。 

在 Linux 客户 端 ， 可 使 用 smbclient 客户 端 软件 登录 ， 与 使 用 ftp 类 似 的 方式 访问 Windows 共 
享 资 源 。 


提示 : 安装 Samba 服 务 器 ， 可 使 Linux 主 机 成 为 局 域 网 中 的 文件 服务 器 。 


17.2 ”安装 Samba 服务 器 


要 使 主机 提供 Samba 服务 ， 首 先 必须 将 Samba 软件 包 安 装 到 系统 中 ， 并 进行 相应 的 配置 。 本 节 介 
绍 安装 、 启 动 、 重 启 和 停止 Samba 的 方法 。 


17.2.1 安装 Samba 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \17\ 安 装 Samba.wmv 
Samba 分 为 服务 器 和 客户 端 软件 包 ， 通 常 使 用 默认 安装 时 ， 将 只 安装 Samba 客户 端 软件 ， 服 务 器 
端 软件 需要 另外 进行 安装 。 
提示 : 在 RHEL 6.4 安 装 光盘 中 提供 了 Samba 的 相关 软件 包 。 
【实例 17-1】 实 例 目标 : 安装 Samba 服务 器 软件 包 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 查询 系统 中 已 安装 Samba 软件 包 的 情况 : 


#rpm -qa | grep samba 
执行 以 上 命令 ， 可 能 会 显示 如 图 17-1 所 示 的 结果 ， 从 结果 可 看 出 ， 系 统 中 已 安装 了 samba-client、 


samba-winbind-clients、samba4-libs、samba-winbind 和 samba-common 5 个 软件 包 。 


root@localhost:~ (于 localhost.localdomain) 


文件 (E] 纺 强 (E) 二 看 (V) 搜索 [S) ”经 党 和 T) 节 助 (H) 
[rooiOlocalhost ~J# Com qe QeP Samba 


samba-common-3.6.9- 1 全 1686 
[root@localhost ~]# 目 


图 17-1 查看 Samba 安装 程序 
(2) 使 用 以 下 命令 将 RHEL 安装 光盘 挂 载 到 文件 系统 中 : 


# mount /dev/cdrom /mnt/cdrom 


CE 


局 


(3) 使 用 rpm 命令 安装 samba 软件 包 ， 具 体 命令 如 下 : 
# rpm -ivh /mnt/cdrom/Packages/samba-3.6.9-151.e16.i686.rpm 

(4) 若 希 望 使 用 Web 浏览 器 对 Samba 进行 管理 ， 还 需要 安装 samba4-swat 软件 包 : 
rpm -ivh /mnt/cdrom/Packages/samba4-swat-4.0.0-55.el6.rc4.i686.rppm 


安装 过 程 如 图 17-2 所 示 。 


root@localhost:/RPM/Packages 


文件 {E) 编 强 人 ) 直 看 (V) 搁 索 (S) 。 终 句 (T) 帮助 (H) 

[root@localhost Packages]# rpm -ivh samba4-swat-4.0.0-55.el6.rc4.i686.rpm 

warning: samba4-swat-4.6.0-55.eL6.rc4.i686.rpm: Header V3 RSA/SHA256 Signature, 

key ID fd431d51: NOKEY 

Preparing... ad | 
1:samba4-swat 1 094] 

[root@localhost Packages]# 目 


a | 


图 17-2 安装 samba4-swat 
17.2.2 启动 Samba 


镶 m 知识 点 讲解 : 光 瘟 \ 视 频 讲解 \17\ 启 动 Samba.wmv 

通过 上 面 的 步骤 将 Samba 安装 到 系统 中 , 接 下 来 就 可 以 启动 Samba 服务 程序 , 提供 文件 共享 服务 。 
1. Samba 进程 

安装 好 Samba 并 启动 其 守护 进程 后 ， 便 可 提供 文件 共享 服务 了 。Samba 的 守护 进程 有 两 个 : smbd 


和 nmbd。 
smbd 是 Samba 的 主要 启动 进程 ， 通 过 该 进程 可 让 网 络 内 的 其 他 计算 机 知道 Samba 服务 器 共 
享 了 哪些 资源 。 


nmbd 进程 用 来 解析 Samba 服务 器 所 共享 工作 组 及 在 此 工作 组 下 的 netbios name。 

如 果 没 有 启动 nmbd 进程 ， 客 户 机 只 能 使 用 IP 地 址 访问 Samba 服务 器 中 的 共享 资源 ， 启 动 nmbd 
进程 后 ， 就 可 以 使 用 设 定 的 主机 名 访问 共享 资源 。 例如, 设 Samba 服务 器 的 IP 地 址 为 192.168.174.130， 
共享 资源 名 称 为 soft， 主 机 名 为 sambal， 若 未 启动 nmbd 进程 ， 只 能 按 以 下 方式 访问 共享 目录 soft: 

\\192.168.174.130\soft 

如 果 启 动 了 nmbd 进程 ， 则 还 可 使 用 以 下 方式 访问 共享 目录 soft: 

\\sambal\soft 

2. 启动 Samba 

安装 好 Samba 后 ， 在 /usr/sbin/ 目 录 中 有 一 个 smbd 文件 和 一 个 nmbd 文件 ， 可 通过 执行 这 两 个 文件 
来 启动 Samba。 另 外 ， 在 /etc/re.d/init.d/ 目 录 中 ， 有 一 个 脚本 文件 smb， 可 通过 service 命令 来 启动 smbd 


和 nmbd 进程 。 
通过 以 下 命令 之 一 可 启动 smbd 或 nmbd: 


#service smb start 
# /etc/re.d/init.d/smb start 


_ 轩 


服务 器 配置 与 管理 
#service nmb start 
# /etc/rc.d/init.d/nmb start 


执行 以 上 命令 之 一 ， 将 出 现 如 图 17-3 所 示 的 启动 提示 。 


root@Glocalhost:~ 


文件 E) 编辑 (E) 去 香 (W 搜索 {S) ”党 续 们 帮助 (H) 


[root@localhost ~]# service smb start 日 
启动 SMB 服务 : [确定 ] 
[root@localhost ~]# service nmb start 

启动 NMB 服务 : [确定 ] 


[root@localhost ~]# 目 


图 17-3 启动 smb 服务 
从 图 17-3 可 看 出 ， 依 次 启动 了 smb 和 nmb 服务 。 


提示 : 在 RHEL 5 上 ， 启 动 smb 服 务 的 同时 nmb 也 会 跟着 启动 。RHEL 6 开始 基于 安全 考虑 ， 分 离 了 smb 
和 nmb 两 个 服务 ,需要 分 别 将 两 个 服务 启动 。 


如 果 执 行 /usr/sbin/ 目 录 中 的 可 执行 文件 启动 smbd 和 nmbd 进程 ， 则 需要 分 别 执行 以 下 两 个 命令 : 


#/usr/sbin/smbd start 
#/usr/sbinInmbd start 


执行 以 上 两 个 命令 分 别 启动 smb 和 nmb 服务 ， 系 统 不 会 显示 任何 提示 信息 。 
提示 : 如 果 需 要 Samba 随 系统 的 启动 而 启动 ， 可 执行 setup 命 令 进行 设置 。 

3. 重启 、 停 止 Samba 

通过 /etc/re.d/init.d/smb 脚本 可 方便 地 对 Samba 服务 器 程序 进行 重启 或 停止 。 重 启 服务 可 使 用 以 下 
命令 之 一 : 


# /etc/rc.diinit.d/smb restart 
#service smb restart 


停止 服务 可 使 用 以 下 命令 之 一 : 


# /etc/rc.d/init.d/smb stop 
#service smb stop 


按 以 上 介绍 的 方法 启动 Samba 服务 器 以 后 ， 在 Windows 资源 管理 器 中 输入 Samba 服务 器 的 了 了 地 
址 访问 共享 资源 时 ， 由 于 还 未 对 Samba 服务 器 进行 具体 的 配置 ， 将 不 能 访问 (会 出 现 输入 用 户 名 和 密 
码 的 窗口 ) ， 必 须 使 用 17.3 节 介 绍 的 配置 方法 ， 对 Samba 服务 器 中 的 共享 资源 、 访 问 用 户 进行 设置 后 
才能 使 用 。 


17.3 配置 Samba 


Samba 服务 器 的 配置 文件 是 /etc/samba/smb.conf， 该 文件 几乎 包含 了 Samba 系统 程序 运行 时 所 需 的 
所 有 配置 信息 。 在 smb.conf 配置 文件 中 ， 以 分 节 形 式 分 别 配 置 不 同 的 选项 ， 除 了 [gloabal] 节 以 外 ， 其 


@ 
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他 每 一 节 都 可 以 看 作 是 一 个 共享 资源 ， 本 节 逐 一 介绍 该 配置 文件 中 各 部 分 的 作用 。 
17.3.1 全 局 选项 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲解 17\ 全 局 选项 .wmv 
在 smb.conf 文件 中 ，[gloabal] 节 用 来 设置 全 局 参数 ， 该 节 设置 的 参数 直接 影响 整个 Samba 系统 。 
在 该 节 中 常用 的 选项 和 含义 如 下 。 


1. 基本 选项 
基本 选项 主要 用 来 设置 Samba 服务 器 的 一 些 常用 选项 ， 如 属于 什么 工作 组 、 名 称 等 ， 常 用 选项 
如 下 。 


NetBIOS name: 设置 Samba 服务 器 的 NetBIOS 名 ， 该 参数 也 可 以 不 设置 ，Samba 将 使 用 本 机 
域名 的 第 一 部 分 作为 该 选项 的 值 。 
Workgroup: 设置 当前 Samba 服务 器 所 要 加 入 的 工作 组 ， 若 security 选项 设置 为 domain， 则 


Workgroup 可 设置 为 域名 。 
Server string: 用 来 设置 本 机 描述 ， 默 认 设置 为 Samba Server， 可 以 设置 为 任意 字符 串 。 
2. 安全 选项 


安全 选项 用 来 设置 访问 Samba 服务 器 时 的 安全 设置 ， 常 用 的 安全 选项 如 下 。 
security: 设置 Samba 服务 器 的 基本 安全 级 ， 包 括 share、user、server 和 domain 4 个 值 。 根 据 
设置 的 值 不 同 ， 用 户 访问 Samba 服务 器 共享 资源 时 的 认证 方式 也 不 同 。 设 置 为 user (默认 值 ) 
时 ， 要 求 提 供用 户 名 和 密码 进行 验证 ; 设置 为 share 时 ， 不 需要 任何 认证 ; 设置 为 server 时 ， 
与 user 安全 级 类 似 ; 设置 为 domain 时 ， 要 求 网 络 中 存在 一 台 NT PDC， 用 户 名 和 密码 将 在 
NTPDC 中 去 验证 。 
提示 : 一 般 只 使 用 share 和 user 两 个 安全 级 ，server 和 domain 安 全 级 很 少 用 。 


encrypt passwords: 设置 是 否 对 密码 进行 加 密 。 由 于 Windows 默认 状态 下 不 能 传送 明文 密码 ， 

这 里 建议 设置 为 yes (对 密码 进行 加 密 )。 

username map: 该 选项 的 值 为 一 个 文件 名 。 所 指向 的 文件 中 包含 来 自 客户 机 的 用 户 名 与 Samba 

服务 器 中 Linux 系统 用 户 名 之 间 的 映射 。 

guest account: 设置 来 宾 账户 〈guest) 的 用 户 名 ， 可 以 是 nobody、ftp 等 不 需要 密码 的 用 户 。 

host allow: 允许 哪些 计算 机 访问 Samba 服务 器 ， 可 以 输入 多 个 IP 地 址 ， 如 果 IP 地 址 后 面 设 
置 为 0 表示 允许 某 一 个 子 网 ， 如 192.168.174.0 表示 该 子 网 都 可 访问 Samba 服务 器 。 

hosts deny: 与 hosts allow 相反 ， 设 置 不 允许 哪些 计算 机 访问 Samba。 


.打印 设置 选项 


对 共享 打印 机 的 设置 有 以 下 选项 。 
printcap name: 设置 从 指定 文件 中 获取 打印 机 的 描述 信息 (通常 是 /etc/printcap 文件 )。 
load printers: 若 设置 为 yes, 表示 人 允许 自动 加 载 打印 机 列表 , 而 不 需要 单独 设置 每 一 台 打 印 机 ， 
即 不 使 用 配置 文件 后 面 [printer] 节 的 内 容 。 
@ 


加 


CD 


i sees se 


printing: 定义 打印 系统 的 类 型 ,默认 值 是 lpmg， 可 选项 有 bsd、sysv、plp、lprng、aix、hpux、 
qnx。 
4. 日 志 选 项 


对 日 志文 件 的 设置 有 以 下 两 个 选项 。 


log file: 定义 日 志文 件 (通常 设 为 /var/log/samba/%m.log)。 
max log size: 设置 日 志文 件 的 大 小 ， 单 位 为 KB《〈 若 设 为 0， 表示 不 限 大 小 )。 


5. 网 络 配置 选项 
在 全 局 设置 中 还 可 以 设置 一 些 网 络 方面 的 选项 ， 常 用 的 网 络 配置 选项 如 下 。 


322 


interfaces: 如 果 服 务 器 有 多 个 网 络 接口 ， 需 要 在 这 里 指定 使 用 哪些 网 络 接口 。 

socket options: 设置 socket 的 参数 ， 以 实现 最 好 的 文件 传输 性 能 ， 常 用 的 有 TCP_NODELAY、 
SO_KEEPALIVE 、SO_REUSEADDR 、SO_BROADCAST 、IPTOS_ LOWDELAY 、IPTOS 
THROUGHPUT 等 。 若 是 局 域 网 , 使 用 IPTOS_ LOWDELAY 和 TCP_NODELAY ; 若是 广域网 ， 
可 选择 IPTOS_THROUGHPUT。 


共享 选项 


镶 g 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 八 共享 选项 .wmv 
前 面 介绍 过 ， 除 [gloabal] 节 以 外 ， 其 他 各 节 都 分 别 设置 不 同 的 共享 目录 。 在 每 一 个 共享 目录 中 ， 常 
用 以 下 选项 来 进行 设置 。 


comment: 对 共享 目录 的 注释 说 明 。 

writable: 用 户 对 共享 目录 是 否 可 写 。 需 要 注意 的 是 ， 即 使 这 里 设置 为 yes， 用户 对 Linux 中 对 
应 目录 没有 写 权限 ， 也 不 能 进行 写 操作 。 

browseable: 设置 用 户 是 否 可 浏览 到 该 共享 目录 。 


提示 : 将 browseable 设 置 为 no， 目 录 将 隐藏 ， 但 通过 直接 输入 共享 目录 名 称 ， 仍 然 可 访问 该 共享 目录 。 


(i 办 办 办 办 办 办 办 多 轨 


valid users: 可 以 访问 共享 目录 的 用 户 列表 。 

invalid users: 禁止 访问 共享 目录 的 用 户 列表 。 

create mode: 在 共享 目录 中 创建 文件 时 ， 对 文件 设置 的 权限 属性 〈 如 设置 为 0664)。 

directory mode: 在 共享 目录 中 创建 目录 时 设置 的 权限 属性 (如 设置 为 0775 )。 

readonly: 设置 共享 目录 是 否 为 只 读 模 式 。 

public: 设置 共享 目录 是 否 人 允许 匿名 访问 。 

guest ok: 与 public 相同 。 

path: 设置 共享 目录 对 应 Linux 文件 系统 中 的 哪 一 个 目录 。 

writable: 设置 为 yes， 表 示 该 共享 目录 允许 写 操作 。 与 此 选项 具有 相同 作用 的 还 有 write ok 
选项 。 

read only: 设置 是 否 只 读 ， 若 设置 为 no， 与 writable=yes 的 意思 相同 。 

read list: 只 能 以 读 权限 访问 共享 目录 的 用 户 列表 。 

write list: 具有 写 权 限 的 用 户 列 表 ， 无 论 writable 和 read list 设置 的 是 什么 ， 在 该 选项 中 设置 
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的 用 户 都 具有 写 权限 。 
17.3.3 ”特殊 设置 选项 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 了 特殊 设置 选项 .wmv 

在 smb.conf 文件 中 ， 还 有 两 个 特殊 的 节 : [home] 和 [printers]， 这 两 节 的 设置 是 针对 在 Samba 服务 
器 中 拥有 账号 的 用 户 进行 的 。 

1. 设置 用 户 Home 目录 选项 


对 在 Samba 服务 器 中 拥有 账号 的 用 户 ， 可 使 用 账号 登录 到 Samba 服务 器 ， 则 可 以 对 应 地 看 到 用 户 
自己 的 Home 目录 。 在 [home] 节 常用 如 下 选项 进行 设置 。 
comment: 对 Home 目录 的 注释 说 明 。 
writable: 用 户 对 Home 目录 是 否 可 写 ， 通 常设 置 为 yes， 表 示 用 户 对 自己 的 Home 目录 有 写 
权限 。 
browseable: 设置 其 他 用 户 是 否 可 浏览 到 该 Home 目录 (设置 为 no， 目 录 将 隐藏 )。 
valid users: 可 以 访问 Home 目录 的 用 户 。 
create mode: 在 Home 目录 中 创建 文件 时 ， 对 文件 设置 的 权限 属性 〈 如 设置 为 0664)。 
directory mode: 在 Home 目录 中 创建 目录 时 设置 的 权限 属性 〈 如 设置 为 0775 )。 
read only: 设置 目录 是 否 为 内 读 模式 。 
设置 共享 打印 机 
在 [printers] 节 定义 共享 打印 机 的 相关 选项 ， 使 Linux 可 以 通过 Samba 向 网 络 中 其 他 计算 机 提供 打 
印 服务 ， 常 用 设置 选项 如 下 。 
回 “comment: 对 打印 机 的 注释 说 明 。 
path: 设置 打印 机 spool 目录 。 
browseable: 设置 其 他 用 户 是 否 可 浏览 到 打印 机 。 
guest ok: 设置 guest 用 户 是 否 可 使 用 打印 机 。 
writable: 该 选项 必须 设 为 no。 
printable: 打印 机 是 否 允 许 使 用 ， 设 置 为 yes 才能 使 用 网 络 打印 。 
提示 : 要 共享 Samba 服 务 器 中 的 打印 机 ， 首 先 需 对 Samba 服 务 器 中 的 打印 机 进行 相应 的 配置 ， 在 18 章 中 
将 介绍 这 些 内 容 。 


办 办 办 轨 


by 


回回 回回 图 加 


17.3.4 添加 Samba 用 户 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 作 添加 Samba 用 户 .wmv 

当 在 [gloabal] 中 设置 security 选项 为 user 时 , 要 访问 Samba 服务 器 中 的 共享 资源 ， 用户 必 须要 输入 
用 户 名 和 密码 ， 经 过 认证 才能 访问 。 这 里 的 用 户 名 必须 是 Linux 系统 中 存在 的 用 户 名 〈 即 在 /etc/passwd 
文件 中 登记 的 用 户 ) ， 而 密码 则 不 一 定 是 登录 Shell 时 的 密码 ， 可 使 用 Samba 提供 的 程序 smbpasswd 


来 单独 创建 。 
_- 国 


ER 


提示 : 通常 ， 为 了 系统 的 安全 ， 使 用 useradd 命 令 创建 不 能 登录 Shell 的 用 户 ， 并 且 不 使 用 passwd 命 令 为 
其 设置 密码 。 


如 果 要 使 用 Linux 中 已 有 的 用 户 和 密码 登录 Samba 服务 器 ， 也 可 以 使 用 Samba 提供 的 一 个 快速 迁 
移 脚 本 程序 mksmbpasswd.sh， 用 以 下 命令 即 可 将 系统 中 己 有 用 户 和 密码 迁移 到 Samba 密码 文件 中 : 


#cat/letc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 


执行 以 上 命令 , 就 可 将 系统 中 已 有 用 户 的 密码 添加 到 密码 文件 /etc/samba/smbpasswd 中 ， 然 后 在 配 
置 文件 smb.conf 中 加 上 以 下 内 容 : 


smb passwd file=/etc/samba/smbpasswd 


为 了 系统 安全 ， 通 常 还 是 在 Linux 中 创建 一 个 无 登录 密码 的 用 户 ， 这 些 用 户 就 不 能 登录 到 Shell， 
然后 使 用 smbpasswd 来 创建 登录 Samba 服务 器 的 密码 即 可 。smbpasswd 命令 的 格式 如 下 : 


smbpasswd [选项 ] [用 户 名 ] 


常用 的 选项 如 下 。 

-a: 添加 用 户 。 

-d: 禁止 用 户 。 

-e: 允许 用 户 。 

-x: 删除 用 户 。 

例如 ， 使 用 以 下 命令 可 将 用 户 test 添加 到 Samba 服务 器 的 密码 文件 中 ， 人 允许 该 用 户 登 录 到 Samba 
服务 器 。 


# smbpasswd -a test 


执行 以 上 命令 ,将 提示 输入 登录 Samba 服务 器 的 密码 (不 是 登录 Shell 的 密码 ) ， 如 图 17-4 所 示 。 


root@localhost:~ (于 localhost.localdomain) 


ET 

[root@localhost ~]# smbpasswd -a test 外 
New SMB password; 

Retype new SMB password: 

Added user test. 

[root@localhost ~]# 目 


图 17-4 添加 Samba 用 户 


提示 : 使 用 以 上 命令 时 ， 用 户 test 必 须 在 系统 中 存在 ， 若 不 存在 ， 需 先 执行 useradd 进 行 添加 后 再 执行 以 
上 命令 。 


使 用 pdbedit 的 选项 -L 可 列 出 Samba 用 户 列 表 。 
17.4 Samba 应 用 实例 
17.3 节 介 绍 了 Samba 配置 文件 中 的 常用 选项 ， 必 须 经 过 实际 操作 才能 真正 了 解 这 些 选项 的 含义 。 


局 


本 节 配 置 儿 个 实际 应 用 的 Samba 服务 器 ， 加 深 读 者 对 这 些 选项 的 理解 。 
17.4.1 匿名 Samba 服务 器 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 仆 匿名 Samba 服务 器 .wmv 
如 果 Samba 服务 器 中 的 文件 不 需要 用 户 登录 就 能 访问 , 则 可 在 全 局 设置 中 将 security 设置 为 share。 
下 面 以 一 个 企业 应 用 实例 介绍 配置 匿名 Samba 服务 器 的 方法 。 
【实例 17-2】 实 例 目 标 : 配置 匿名 Samba 服务 器 。 具 体 步 又 如 下 : 
实例 背景 : 企业 计划 架设 一 台 Samba 服务 器 ， 用 来 向 局 域 网 内 各 客户 机 提供 软件 共享 服务 ， 常 用 
软件 的 安装 包 都 存放 在 服务 器 的 /usr/soft/ 目 录 中 ， 要求 用 户 只 能 从 该 目录 中 读 取 文件 ， 而 不 能 修改 目录 
中 的 文件 。 另 外 ， 各 客户 端 还 可 利用 Samba 服务 器 进行 临时 文件 交换 ， 即 任何 用 户 有 权限 将 文件 写 到 
服务 器 的 某 一 个 目录 〈 假 设 为 tmpdoc) 。 
根据 以 上 要 求 ， 可 按 以 下 步骤 进行 设置 ， 最 后 配置 出 符合 要 求 的 Samba 服务 器 。 
(1) 使 用 以 下 命令 创建 usrsof 目 录 ， 若 该 目录 已 存在 ， 则 不 需要 另外 创建 。 
#mkdir /usr/soft 


(2) 检查 /usr/soft/ 目 录 的 权限 属性 ， 因 为 所 有 用 户 都 要 有 读 权限 因此， 该 目录 的 权限 应 该 为 755 
(或 555) ， 或 直接 使 用 以 下 命令 将 其 设置 为 755: 


#chmod 755 /usr/soft 

(3) 将 企业 内 常用 的 软件 复制 到 /usr/soft 目 录 中 。 

(4) 使 用 以 下 命令 创建 临时 的 文件 交换 目录 : 

#mkdir /home/tmpdoc 

(5) 由 于 匿名 用 户 也 能 在 /home/tmpdoc/ 目 录 中 写 入 数据 ， 需 要 将 该 目录 的 属性 修改 为 nobody 
(Samba 中 使 用 匿名 登录 ， 默 认 的 用 户 名 为 nobody) 。 具 体 命令 如 下 : 

#chown nobody:nobody /home/tmpdoc 


(6) 修改 /etc/samba/smb.conf 文件 ， 删 除 原 来 的 内 容 ， 输 入 以 下 内 容 (不 含 前 面 的 编号 ): 


EE Dl SOU Se 
2 [global] 

3: workgroup = WORKGROUP 

4: server string = Samba Server Version %v 

5S: security = share 

6: log file = /var/log/samba/log.%m 

Es max log size = 50 

8: 

9:”#======================== Share Definitions =========================== 
10: [soft 

11 comment = soft 


证 path = /usr/soft 
13: public = yes 


眼 务 器 配置 与 管理 


14: writable = no 


15: 
16: [tmpdoc] 
17: comment = temp docs 


18: path = /home/tmpdoc 
19: public = yes 
20: writable = yes 
在 以 上 配置 中 ， 各 行 的 含义 如 下 : 
回 ”第 2 一 7 行 定义 全 局 选项 。 
回 第 3 行 定 义工 作 组 名 称 ， 要 与 Windows 的 工作 组 名 称 相同 , 在 Windows 的 网 络 中 才能 看 到 该 
服务 器 。 第 4 行 设置 描述 字符 串 。 第 5 行 设置 为 匿名 共享 模式 。 第 6 一 7 行 设置 日 志文 件 参数 。 
第 10 一 14 行 设置 一 个 共享 目录 soft( 节 的 名 称 为 soft, 在 其 他 计算 机 中 将 看 到 该 名 称 )。 第 12 
行 设置 共享 目录 的 实际 位 置 ， 第 13 行 设置 允许 匿名 访问 该 目录 ， 第 14 行 设置 不 允许 写 (该 
目录 为 只 读 )。 
第 16 一 20 行 设 置 一 个 共享 目录 tmpdoc。 第 17 行 设 置 临时 的 文件 交换 目录 , 第 19 行 允许 匿名 
访问 ， 第 20 行 设置 允许 写 。 
(7) 保存 以 上 配置 文件 。 在 输入 配置 选项 时 ， 有 可 能 输入 错误 的 字符 。Samba 软件 包 中 提供 了 一 
个 检查 命令 testparm， 可 通过 该 命令 对 配置 文件 进行 检查 。 例 如 ， 将 第 14 行 的 writable 写 为 writble， 
执行 testparm 命令 ， 将 提示 出 错 的 关键 字 ， 并 提示 忽略 该 项 。 按 Enter 键 ，testparm 命令 对 配置 文件 中 
的 选项 进行 检查 ， 复 制 有 效 的 设置 并 显示 出 来 ， 得 到 如 图 17-5 所 示 的 结果 。 
技巧 : 为 了 使 配置 文件 正确 ， 每 次 修改 配置 文件 后 都 应 该 使 用 testparm 命 令 对 其 进行 检查 。 


root@localhost:~ (于 localhost.localdomain) 
文件 ) 编 纺 (E) 二 看 (V) 现 索 (5) 。 即 江 (TD) 可 Eh(H) 

{root@localhost ~]# testparm 

Load smb config files from /etc/samba/smb.conft 

rlimit_max: increasing rmt _max (1924) to minimum Windows Limit (16384) 
Processing section "[home: 

Processing section * [printers]” 


Unknown paraneter cncounteregy 
known paraneter 错误 提示 


Unknown paraneter encountered: “writble" 

Ignoring unknown parameter "writble” 

WARNING: The serine option is deprecated 
Loaded services f: 

Server role: ROLE _: SFANDALONE 

Press enter to see 3 dump of your service definitions 


[global] 
workgroup = MYGROUP 
server string = Samba Server Version Ww 
Security = SHARE 
log file = /var/log/sanba/log.%m 
max log size = 5/ 
idmap config * : backend = tdb 
cups options = raw 
[soft] 
comment = soft 
path = /usr/soft 
guest ok = Yes 


[tmpdoc] 
comment = temp docs 
path = /home/tmpdoc 
guest ok = Yes 四 


17-5 检查 smb.conf 配置 文件 


第 17 章 
(8) 将 提示 的 错误 修改 正确 后 ， 保 存 配 置 文件 。 执 行 以 下 命令 重启 smb 服务 : 


# service smb restart 
这 样 ，Samba 服务 器 就 设置 完成 。 


(9) 接 下 来 测试 是 否 达到 要 求 。 首 先 在 Windows 中 打开 “网 络 ” 窗 口 ， 在 地 址 栏 中 输入 服务 器 
的 地 址 \192.168.149.202， 如 图 17-6 所 示 。 


WIN-CW632F6OGAD 
SR <co>on 
一 


- 


图 17-6 网 络 
(10) 输入 地 址 后 ， 按 Enter 键 可 以 看 到 服务 器 中 有 两 个 共享 目录 : soft 和 tmpdoc， 如 图 17-7 
所 示 。 


Os, me , 19216013202 ， "| ‘9)| Ss 192 1ca140707 站 | 
立 件 (纪委 章 雪 WV) 工具 MT) 可 幼 IH 
组织 ” 网 洁 和 基 训 中 心 。。 午 乔 下 打包 从 学” 国 全 
局 xs 
lc ur rite 
EE 3 地 Fac? 和 Meroso rs pocumer 
直译 a ~ 
of 
Snagill3 
FE -多 su 
tmpdoc 
到 HS 共享 
本 二 te 二 (CC 
2 
RHEGG 
入 乐 [月 
者 ovp Rw 至 : 
守 属 
A 5 人 对 条 
图 17-7 共享 目录 


(11) 双击 打开 soft 目录 ， 可 看 到 其 中 有 一 些 文件 ， 如 图 17-8 所 示 。 


(12) 选中 一 个 文件 ， 按 Delete 键 进 行 删除 操作 ， 将 显示 如 图 17-9 所 示 的 错误 提示 ， 即 无 法 删除 
该 目录 中 的 文件 。 在 该 目录 中 也 无 法 创建 文件 ， 测 试 过 程 不 再 列 出 。 


(13) 按 类 似 的 方法 ， 打 开 tmpdoc 目录 ， 试 着 在 该 目录 中 创建 目录 和 文件 ， 能 成 功 创建 〈 即 匿名 
用 户 对 该 目录 有 写 权限 ) ， 如 图 17-10 所 示 。 


-加 


GO i, -| 中 ssse P 
HH malE) SE TR 基肥 | 

提 只 ” 刻录 新疆 文件 大 > 了 @ 
有 TF “ 臣 

a 了 
是 总 ES5 且 的 E 梧 ] 


过 mysql-5.1.56 
蜀 jabberd-z0clotaregr 


jabberd-20sl0tarcz 
要 六 美 型 : WinRAR 压缩 文件 
加 V 吉 频 大 小 754 KB 
上 人 收 改 期: 201314/2117:57 
国 wx 
局 再 片 ea 
2 个 对 象 ee 汪汪 二 一 
17-8 soft 目录 图 17-9 删除 错误 提示 


通过 以 上 过 程 可 看 出 ， 创 建 Samba 服务 器 的 操作 很 简单 ， 通 过 几 条 配置 命令 就 可 完成 。 而 更 多 的 
操作 是 在 Linux 中 配置 文件 系统 的 相应 权限 〈 创 建 目录 和 设置 目录 的 权限 ) 。 
司 呈 YE 一 
+ ~” 


吉 改 电网 


2013/4/25 1938 


新 疆 文件 夹 。 希 到 日 隔 : 2013/4/25 19:38 后 和 具 去 ; 服 机 
》。 相关 最 机 可 用 性 : 不 可 用 


图 17-10 新 建 目录 
17.4.2” 需 登录 Samba 服务 器 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \17\ 需 登录 Samba 服务 器 .wmv 
实例 17-2 中 创建 的 匿名 Samba 服务 器 的 权限 控制 很 简单 ， 分 为 只 读 和 可 读 写 两 种 权限 。 如 果 需 要 
对 权限 进一步 细 化 ， 则 可 通过 设置 security 选项 为 user， 来 按 用 户 控制 权限 。 这 种 方式 的 操作 步骤 要 复 
杂 一 些 ， 首 先 需 要 在 服务 器 端 添加 用 户 和 用 户 组， 并 用 smbpasswd 设置 用 户 的 权限 ， 然 后 在 smb.conf 
配置 文件 中 对 不 同 用 户 和 用 户 组 的 权限 进行 设置 。 
【实例 17-3】 实 例 目标 : 对 实例 17-2 中 配置 的 Samba 服务 器 进行 修改 ， 要 求 各 目录 达到 以 下 
功能 。 
soft 目录 : 保存 常用 软件 ， 所 有 用 户 都 只 有 读 的 权限 ， 管 理 员 admin 除外 ，admin 可 以 向 该 目 
录 写 入 文件 ， 用 来 更 新 安装 软件 包 。 
tmpdoc 目录 : 仍然 作为 临时 的 文件 交换 目录 ， 所 有 用 户 都 可 进行 读 写 操作 。 
tech 目录 : 保存 技术 部 的 资料 ， 该 目录 只 有 技术 部 的 员工 可 进行 读 写 操作 ， 其 他 人 员 不 能 访 
问 (经 理 manager 可 访问 该 目录 ， 但 不 能 修改 )。 
market 目录 : 保存 市 场 部 的 资料 ， 该 目录 只 有 市 场 部 的 员工 可 进行 读 写 操作 ， 其 他 人 员 不 能 
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访问 经理 manager 可 访问 该 目录 ， 但 不 能 修改 )。 
分 析 : 该 例 的 条 件 比较 复杂 ， 需 要 管理 4 个 目录 ， 还 需要 创建 管理 员 admin、 经 理 manager、 技 术 
部 用 户 组 tech、 市 场 部 用 户 组 market， 并 需要 分 别 创建 两 个 部 门 的 员工 ， 然 后 分 别 设置 各 目录 的 权限 ， 
最 后 在 smb.conf 文件 中 进行 相应 的 配置 。 具 体 步 又 如 下 : 
(1) 使 用 以 下 命令 创建 两 个 用 户 组 : 


#9groupadd tech 
#9groupadd market 


(2) 使 用 以 下 命令 创建 用 户 : 


# useradd -s/sbin/nologin admin 

#Uuseradd -s/sbin/nologin manager 

# Useradd -g market -s/sbin/nologin wang 
#useradd -g tech -s/sbin/nologin i 


提示 : 以 上 命令 创建 的 用 户 都 不 能 登录 Shell (使 用 -s /sbin/nologin ) ， 对 于 后 两 个 用 户 使 用 -g 选 项 分 别 
设置 用 户 为 不 同 的 用 户 组 ， 根 据 需 要 还 可 为 两 个 部 门 添加 多 个 用 户 。 


(3) 接着 使 用 以 下 命令 将 各 用 户 添加 到 Samba 密码 文件 中 ， 并 设置 各 用 户 的 密码 。 


#smbpasswd -a admin 


执行 以 上 命令 ， 将 提示 用 户 输入 密码 。 创 建 用 户 和 添加 到 Samba 中 的 操作 如 图 17-11 所 示 。 


root@localhost:— (于 localhost.localdomain) 


文件 (E) 纺 (E) 查看 (V) 搜索 (S) ”做 端 (T) 帮助 (H) 

[root@localhost ~]# groupadd tech 

[root@localhost ~]# groupadd market 

[root@localhost ~]# useradd -s /sbin/nologin admin 
[rooteLocathost ~]# useradd -s /sbin/nologin manager 
[root@localhost ~]# useradd -g market -s /sbin/nologin wang 
[root@localhost ~]# useradd -g tech -s /sbin/nologin 1i 
[root@localhost ~]# smbpasswd -a admin 

New SMB password: 

Retype new SMB 站 

Added user admin 

[rooteLocathost 一] [I 


图 17-11 添加 用 户 到 Samba 
重复 以 上 命令 ， 为 每 个 用 户 都 设置 好 密码 。 
(4) 将 用 户 准备 好 之 后 , 接 下 来 需要 准备 目录 。 实 例 17-2 中 已 经 创建 好 了 两 个 目录 :soft 和 tmpdoc， 
使 用 以 下 命令 再 创建 两 个 目录 : 


#mkdir /home/market 
#mkdir /home/tech 


(5) market 和 tech 目录 只 有 同 组 用 户 有 读 写 权 限 ， 其 他 用 户 不 能 读 写 ， 使 用 以 下 命令 设置 两 个 目 
录 的 属 组 : 


#chgrp market /home/market 
#chgrp tech /home/tech 


@ 


ER 


(6) 经 理 manager 对 两 个 目录 都 可 以 查看 ， 但 不 能 修改 。 如 果 将 manager 添加 到 market 和 tech 
两 个 用 户 组 中 ， 又 具有 了 写 的 权限 。 这 里 使 用 另 一 个 技巧 ， 将 manager 设置 为 两 个 文件 夹 的 所 有 者 ， 


使 用 以 下 命令 : 


#chown manager /home/market 
#chown manager /home/tech 


(7) 接着 使 用 以 下 命令 修改 两 个 目录 的 权限 : 

#chmod 570 /home/market 

#chmod 570 /home/tech 

以 上 权限 设置 为 所 有 者 没有 写 的 权限 ， 但 同 组 用 户 有 写 的 权限 ， 其 他 用 户 没 有 任何 权限 。 以 上 命 
令 执行 过 程 如 图 17-12 所 示 。 


root@localhost:~ (于 localhost.localdomain) 


文件 上 ) 编辑 (E) 查看 (V) 搜索 (5) ”终端 [T) 玫 助 (H) 

[root@localhost ~]# mkdir /home/market 自 
[root@localhost ~]# mkdir /home/tech 

[root@localhost ~]# chgrp narket /hone/market/ 
[root@localhost ~]# chgrp tech /hone/tech/ 

[root@localhost ~]# chown manager /home/market/ 
[root@localhost ~]# chown manager /home/tech/ 

[root@localhost ~]# chmod 576 /home/market/ 

[root@localhost ~]# chmod 576 /home/tech/ 

[root@localhost ~]# ls -dl /home/market/ /home/tech/ 
dr-xrwx---. 2 manager market 4096 4 月 21 23:22 /home/market/ 
dr-xrwx---. 2 manager tech 4096 4 月 21 23:22 /honme/tech/ 
[root@localhost -]# 目 


图 17-12 创建 目录 


〈8) 由 于 /usr/soft/ 目 录 中 admin 需要 有 写 权 限 ， 因 此 ， 使 用 以 下 命令 将 admin 改 为 其 属 主 即 可 : 
#chown admin /usr/soft 


(9) 由 于 所 有 用 户 都 需要 登录 ， 因 此 登录 到 Samba 服务 器 后 ， 就 不 会 是 nobody 用 户 了 。 为 了 使 
所 有 用 户 都 对 tmpdoc 目录 有 写 权 限 ， 使 用 以 下 命令 将 该 目录 的 权限 设置 为 777: 


# chmod 777 /homeltmpdoc 
(10) 经 过 以 上 准备 工作 ， 完 成 了 文件 系统 和 用 户 名 的 准备 ， 接 下 来 编辑 smb.conf 配置 文件 ， 具 


体内 容 如 下 : 
1 ba On 
es [global] 
和 workgroup = WORKGROUP 
4: server string = Samba Server 
5: Security = user 
6: log file = /var/log/samba/%m.log 
机 max log size = 50 
8: 
9: 护 =: 
10: [soft 


9h comment = soft 
i path = /usr/soft 


13: public = yes 
14: writable = no 
15: write list = admin 


16: 
17: [tmpdoc] 
18: comment = temp docs 


19: path = /home/tmpdoc 
20: public = yes 
i: writable = yes 


23: [market] 

24: comment = market directory 

25 path = /home/market 

26: public = no 

之 天 write list = @market 

28: valid users = @market,manager 


31: [tech] 

32: comment = tech directory 

33: path = /homeltech 

34: public = no 

35: write list = @tech 

36: valid users = @tech,manager 


该 配置 文件 的 内 容 较 长 ， 大 部 分 都 是 相同 的 。 


第 1 一 8 行 全 局 设置 ， 与 实例 17-2 相同 。 

第 10 一 15 行 设置 共享 目录 soft， 与 实例 17-2 不 同 ， 第 15 行 添加 了 有 写 权 限 的 用 户 admin 。 

第 17 一 21 行 与 实例 17-2 相同 ， 设 置 临时 的 文件 交换 目录 。 

第 23 一 28 行 设置 共享 目录 market， 其 中 第 26 行 设置 不 支持 匿名 访问 该 目录 ， 第 27 行 定 义 有 
写 权 限 的 是 market 用 户 组， 第 28 行 定义 有 访问 权限 的 为 market 用 户 组 和 admin 用 户 。 

第 31 一 36 行 设 置 共享 目录 tech， 各 选项 参数 与 market 目录 类 似 。 


(11) 使 用 testparm 命令 检查 smb.conf 配置 文件 , 各 项 参数 都 设置 正确 后 , 使 用 以 下 命令 重启 smb 
服务 : 


#service smb restart 


重启 smb 服务 之 后 ， 该 Samba 服务 器 就 支持 本 例 中 要 求 的 功能 了 。 由 于 需 分 别 测试 4 个 用 户 的 操 
作 ， 具 体 测试 过 程 就 不 列 出 来 了 。 读 者 可 在 Windows 中 打开 “网 络 ” 窗 口 ， 双 击 该 Samba 服务 器 ， 在 
弹出 的 登录 窗口 中 输入 一 个 用 户 名 和 密码 ， 然 后 分 别 打开 4 个 共享 目录 ， 并 在 其 中 创建 文件 和 文件 夹 ， 
以 测试 是 否 达到 本 例 所 要 求 的 功能 ( 当 market 组 的 用 户 登 录 后 , 打开 tech 目录 将 弹出 输入 密码 的 窗口 ， 
同样 ， 用 tech 组 的 用 户 登 录 ， 也 不 能 打开 market 目录 ) 。 


注意 : 从 本 例 的 设置 可 看 出 ， 配 置 Samba 服 务 器 ， 首 先 必 须 将 Linux 文 件 系统 中 的 权限 规划 设计 好 。 
例如 ， 在 本 例 中 ， 如 果 不 将 tmpdoc 目 录 的 权限 设置 为 777， 则 所 有 用 户 都 不 能 在 该 目录 中 创建 
文件 。 


OO) 
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17.5 使 用 SWAT 管理 Samba 服务 器 


SWAT 是 通过 浏览 器 对 Samba 进行 管理 的 工具 之 一 。 通 过 SWAT 可 以 用 浏览 器 对 服务 端的 Samba 
进行 可 视 化 的 配置 ， 可 以 修改 Samba 服务 器 的 相关 配置 。 本 节 介 绍 SWAT 的 使 用 方法 。 


17.5.1 ”配置 SWAT 服务 


分 4 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 了 配置 SWAT 服务 .wmv 

要 使 用 SWAT 管理 Samba 服务 器 ， 首 先 必须 将 samba4-swat 软件 包 安 装 到 系统 中 , 在 17.2 节 中 已 
将 该 软件 包 安 装 完成 ， 接 下 来 只 需要 进行 相应 配置 就 可 使 用 了 。 

SWAT 服务 是 通过 xinetd 系统 守护 进程 启动 的 ， 其 配置 文件 位 于 /etc/xinetd.d/ 目 录 ， 可 使 用 以 下 命 
令 打 开 配 置 文件 : 


#vi /etc/xinetd.d/swat 


默认 状态 下 , 是 禁止 使 用 SWAT 服务 的 ， 再 将 配置 文件 中 的 disable=yes 修改 为 disable=no。 另 外 ， 
为 了 通过 局 域 网 内 其 他 计算 机 的 浏览 器 也 可 查看 、 修 改 smb.conf， 在 配置 文件 中 增加 以 下 行 : 
only_from = 192.168.174.0 


这 样 ， 凡 是 在 192.168.174.0 网 段 的 计算 机 都 可 通过 浏览 器 使 用 SWAT 进行 Samba 的 配置 了 。 默 
认 情 况 下 只 能 从 服务 器 本 机 (127.0.0.1) 进行 操作 ， 如 图 17-13 所 示 。 


文件 (E) 六 内 |E) 宣 看 IV) 搜索 (5| 。 阁 哨 CT) 大 Ih(H) a 
# defaulQ: off 
# description: SWAT is the Samba Web Adnin Tool. Use swat \ 

to configure your Samba server. To use SWAT, \ 


关 connect to port 991 with your favorite web browser. 
ervice swat 


server = /usr/sbin/swat 
log_on_failure +- USERID 


19 全 部 局 

图 17-13 修改 SWAT 配置 文件 
将 配置 文件 修改 完成 后 ， 使 用 以 下 命令 重启 系统 守护 进程 ， 即 可 启动 SWAT 服务 。 
#service xinetd restart 


提示 : 由 于 SWAT 服 务 使 用 端口 901， 应 设置 Linux 中 的 防火 墙 将 901 端 口 开放 ， 或 使 用 命令 将 防火 墙 
停止 。 


@ 


17.5.2 配置 Samba 服务 器 


镶 d 知识 点 讲解 : 光盘 \ 视 频 讲解 17\ 配 置 Samba 服务 器 .wmv 

在 服务 端 启动 SWAT 后 , 就 可 以 用 在 同一 网 段 的 任意 一 台 计算 机 , 通过 浏览 器 进行 Samba 的 配置 了 。 
【实例 17-4】 实 例 目标 : 演示 通过 SWAT 配置 Samba 服务 的 方法 。 

具体 步骤 如 下 : 
(1) 在 浏览 器 地 址 栏 中 输入 : http:/192.168.174.130:901， 将 首先 打开 如 图 17-14 所 示 的 登录 对 话 框 。 
(2) 输入 管理 员 root 和 密码 ， 单 击 “ 确 定 ” 按 钮 即 可 打开 网 页 ， 如 图 17-15 所 示 。 


hupyi92168174 PD > P| Esamba web srini x OS | 


将 图 -9 访 且 4 洋 了 图 再 芝 一 下 . 你 就 和 痢 回 建 MR 站 ” 国 sboutblank 


A| 


位 于 SWAT 多 服务 器 192.163.174.139 要 下 癌 户 名 和 密码 . 


等 和 此 服务 器 要 求 不 实 全 的 方式 发 这 你 的 玫 户 名 科室 0( 兴 有 雯 全 过 接 


Welcome to SWAT! 


Please choose a configuration action ustng cne of the above buttons 
Samba Documentation 


* Daemons 
~ smbd -the SMB dsemon vl 


» nmbd . the NetBIOS nameserver 


图 17-14 登录 服务 器 图 17-15 Samba Web 管理 页 面 
(3) 在 网 页 上 部 是 一 排 按钮 ， 可 分 别 设置 Samba 服务 器 的 不 同 选项 ， 单 击 GLOBALS 按钮 可 设置 
全 局 选项 ， 网 页 变 为 如 图 17-16 所 示 的 内 容 ， 从 图 中 可 看 到 ， 全 局 可 用 选项 在 这 里 以 表单 形式 显示 ， 在 
对 应 选项 中 输入 值 以 后 , 单 击 表 单 上 方 的 Commit Changes 按钮 即 可 将 设置 的 值 保存 到 smb.conf 文 件 中 。 


huio218i Ps © PP 人 
育 加 Re -esaall 了 7 图 天 下. fren 回 于 WR 治国 abowhiank 


Global Parameters 河 


Camrent View Is WBasic OAdvanced 
Change View To: | Basie |[ Advanced 


Commi Changes || Reset Values 


Base Options 
Help workeroup [MYGROUP Set Default 
Help realm EEC 
Help netbios name [LOCALHOST Set Defaull 
Help netbios 
ET 


图 17-16 设置 全 局 选项 


ER 


(4) 单 击 网 页 顶部 的 PASSWORD 按钮 ， 可 打开 如 图 17-17 所 示 的 页 面 ， 在 这 里 可 设置 Samba 用 
户 名 和 密码 ， 代 替 了 smbpasswd 命令 的 功能 。 


户 图 百 芝 -多 和 访问 + 错 了 团 百度 一 下 , 你 就 4 道 同 奸 尺 网 站 v 个 | aboutblank 豆 ] 区 更 多 附加 模块 ~ 


Sy ba 


固 卫 同名 了 黄 陨 四 忌 


Server Password Management 


User Name - root 


Change Password || Add New User || Dalete User || Disable User | Enable User 


Client/Server Password Management 


User Name : reot 
Old Password 尖 | 


图 17-17 设置 用 户 名 和 密码 
由 于 SWAT 以 网 页 形式 设置 各 选项 ， 各 部 分 都 比较 简单 ， 就 不 逐一 介绍 了 ， 有 兴趣 使 用 这 种 方式 
配置 Samba 服务 器 的 读者 可 逐 项 查看 。 
提示 : 使 用 WAT 服 务 对 Samba 服 务 器 进行 配置 ， 其 本 质 仍 然 是 修改 smb.conf 配 置 文件 ， 只 是 操作 界面 
更 直观 。 


17.6 访问 Windows 系统 


前 面 介绍 的 通过 smb.conf 配置 文件 进行 操作 ， 是 将 Linux 配置 为 Samba 服务 器 ， 该 服务 器 主要 是 
让 Windows 用 户 访 问 Linux 系统 中 的 文件 。 如 果 要 从 Linux 系统 访问 Windows 系统 中 共享 的 资源 该 怎 
么 办 ? 其 实 ， 可 以 有 多 种 方式 来 共享 Windows 系统 中 的 文件 ， 本 节 介 绍 常用 的 两 种 方式 。 


17.6.1 ” 挂 载 到 Linux 文件 系统 


贸 m 知识 点 讲解 :光盘 \ 视 频 讲解 \1 八 挂 载 到 Linux 文件 系统 .wmv 
共享 Widnows 系统 中 的 文件 , 最 常用 的 方法 之 一 是 使 用 mount 命令 将 Windows 系统 中 的 共享 目录 
挂 载 到 Linux 系统 中 。 
【实例 17-5】 实 例 目标 : 以 挂 载 方式 访问 Windows 共享 目录 。 
实例 背景 :在 IP 地 址 为 192.168.174.1 的 Windows 计算 机 中 有 一 个 共享 目录 soft, 现 在 需要 在 Linux 
中 访问 该 共享 目录 ， 使 用 mount 方法 将 其 挂 载 到 Linux 文件 系统 中 。 
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#mkdir /mnt/windows 
(2) 使 用 以 下 命令 进行 挂 载 : 


# mount -0 usermame=administrator /192.168.174.1/soft /mnt/windows/ 
Password: 


注意 : 执行 以 上 命令 时 ， 将 提示 输入 密码 ， 这 里 输入 administrator 用 户 账号 的 密码 进行 验证 ， 也 可 以 使 
用 其 他 用 户 账号 进行 验证 。 


(3) 将 Windows 的 共享 目录 挂 载 到 Linux 系统 以 后 ,就 与 使 用 Linux 中 其 他 文件 类 似 了 ， 可 使 用 
Linux 中 的 命令 对 这 些 文 件 进行 操作 。 例 如 ， 使 用 以 下 命令 查看 共享 目录 中 有 哪些 文件 : 
#Is -| /mnt/windows 


执行 结果 如 图 17-18 所 示 ， 可 看 到 Windows 共享 目录 中 的 文件 ， 这 时 可 使 用 cp 命令 复制 文件 到 
Linux 的 其 他 目录 中 。 


文件 (E) 昕 辑 ([E) 坦 看 (V) 搜索 (S) 匆 喧 人 少 对 (由) 


[root@localhost ~]# mkdir /mnt/windows i 
[root@localhost ~]# mount -o usernane=administrator //192.168.174.1/soft /mnt/wind| 
ows/ 


Password:; 

[root@localhost ~]# 1s -L /nnt/windows/ 

总 用 量 1549969 

-rwxr-xr-x 9 root root 11527296 19 月 22 2011 
-r-xr-xr-x 9 root root 138 19 月 7 2912 
-rwxr-xr-x 6 root root 16879936 16 月 22 2012 
-rwxr-xr-x 9 root root 18658698 19 月 22 2911 
-rwxr-xr-x © root root 161 2 月 29 2912 
-rwxr-xr-x 9 root root 926285824 16 月 17 2019 


-rwxr-xr-x © root root 1642112 16 月 17 2919 


-rwxr-xr-X 9 root root 656293999 3 月 29 2912 
-rwxr-xr-x 6 root root 15782037 3 月 16 2012 
-rwxr-xr-x 9 root root 5376490 16 月 19 2012 
-rwxr-xr-x 9 root root 528869376 3 月 26 2012 


-rwxr-xr-x 6 root root 1607915 5 月 8 2012 | 
drwxr-xr-x © root root 9 19 月 7 2912 带动 
[root@localhost ~]# 四 I 


图 17-18 ” 挂 载 Windows 文件 系统 
17.6.2 ”使 用 smbclient 软件 


仆 t 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 使 用 smbclient 软件 .wmv 


在 Samba 软件 包 中 提供 了 一 个 smbclient 工具 ， 该 工具 可 以 登录 到 Windows 的 共享 目录 ， 然 后 以 
与 fp 类 似 的 方式 对 文件 进行 下 载 和 上 传 。 


1. 使 用 smbclient 查看 共享 资源 


使 用 smbclient 命令 ， 可 以 查看 指定 计算 机 中 有 哪些 共享 资源 。 
使 用 以 下 命令 查看 IP 地 址 为 192.168.174.1 的 计算 机 中 有 哪些 共享 资料 : 


#smbclient -L /192.168.174.1 


< 服务 器 配置 与 管理 


执行 以 上 命令 , 将 显示 如 图 17-19 所 示 的 结果 ， 从 图 中 可 看 出 ， 该 命令 返回 指定 计算 机 的 信息 〈 如 
计算 机 名 、 操 作 系统 版 本 等 ) ， 下 方 以 列表 方式 显示 了 该 计算 机 的 共享 资源 。 未 指定 用 户 账号 时 将 以 
匿名 登录 的 方式 提示 输入 密码 时 直接 Enter 键 即 可 ) 查询 服务 器 资源 。 


E root@localhost:~ 0 
文件 [F) 编 卓 (E) 走 看 (Y) 换 友 (5) 将 号 (T) 帮助 (H) 


[root@localhost ~]# smbctient -L //192.168.174.1 -U san 日 
WARNING: The security=share option is deprecated 


Donain=[26C-29121607KUP] 05-IWindows 7 Ultinate 7601 Service Pack IT Server-iWindows 7 U 
1tinate 6.1] 


Sharename 


ed alled name not present) 
session request to 192 “tailed (called name not present) 
Ssession request to *SMBSERVER failed (Called name not present) 
NetBIOS over TCP disabled -- no workgroup available 
[root@localhost -]# 四 


图 17-19 查看 指定 计算 机 的 共享 资源 列表 
smbclient 命令 也 可 查看 Linux 中 Samba 服务 器 的 共享 资源 ， 如 使 用 以 下 命令 可 查看 本 机 的 共享 
资源 : 


# smbclient -L //localhost 


执行 以 上 命令 后 ， 将 显示 如 图 17-20 所 示 的 结果 


root@localhost:— 


文件 {E) 网 缉 [E) 坦 看 (V) 搜索 (5) 如 铸 (T) 帮助 (H) 
[rooteLocathost ~]# smbctient -L //127.0.9.1 
WARNING: The security=share option is deprecated 


Domain=[MYGROUP] 05=[Unix] Server=[Samba 3.6.9-151.el6] 


Sharenane Type Comment 


Disk 

Disk temp docs 

Disk market directory 

Disk tech directory 

ITPC IPC Service (Samba Server Version 3.6.9-151.e16 


rea gt 11 


Workgroup Master i 


[root@localhost -]# 目 
17-20 查看 Linux 中 Samba 共享 资源 
2. 使 用 smbclient 访问 共享 资源 
使 用 smbclient 不 仅 可 以 查看 指定 的 计算 机 中 有 哪些 共享 资源 ， 还 可 进一步 对 这 些 共享 资源 进行 
操作 。 
【实例 17-6】 实 例 目标 : 使 用 smbclient 命令 将 IP 地 址 为 192.168.174.1 的 计算 机 中 共享 目录 soft 
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中 的 文件 复制 到 本 机 上 。 

具体 步骤 如 下 : 

(1) 要 进行 本 例 的 实验 ， 首 先 需 进 行 一 些 准备 工作 。 要 在 Windows 的 共享 目录 中 创建 文件 或 目 
录 ， 必 须 以 具体 的 用 户 身份 登录 ， 不 能 用 匿名 身份 。 所 以 ， 首 先 在 Windows 计算 机 中 创建 一 个 账户 ， 
本 例 取 名 为 sam， 密 码 为 123456。 

(2) 使 用 以 下 命令 登录 访问 该 计算 机 中 的 共享 资源 soft: 

#smbclient /192.168.174.1/soft -U sam%123456 


提示 : 在 以 上 命令 中 ，-U 参 数 表示 后 面 是 用 户 名 和 密码 ， 用 户 名 和 密码 用 符号 “%” 分 开 。 执 行 以 上 
命令 后 ， 将 登录 到 Windows 的 共享 目录 。 
(3) 在 提示 符 smb:v> 中 可 使 用 与 ftp 类 似 的 命令 对 文件 进行 操作 ， 使 用 “? ”或 help 命令 可 查看 
能 使 用 的 命令 。 
(4) 使 用 ls 命令 查看 有 哪些 文件 。 
(5) 使 用 cd 命令 改变 工作 目录 (注意 目录 名 字符 的 大 小 写 ) ， 命 令 如 下 : 


smb:> cd GHOST 


(6) 这 时 ， 提 示 符 中 显示 了 当前 工作 目录 的 位 置 。 使 用 get 命令 可 将 共享 目录 中 的 文件 下 载 到 
本 地 : 


smb\GHOST> get GHOST.ENV 


执行 以 上 命令 的 过 程 如 图 17-21 所 示 。 


root@localhost: 


文件 上 E] 编辑 (E) 查看 (YV) 当 索 (S) 次 端 (也 帮助 (H) 
[root@localhost ~]# smbclient //192.168.174.1/soft -U sam%123456 加 
WARNING: The security=share option is deprecated 

Domain=[Z6C-20121907KUP] 0S=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windo 


lsmb: \> 1s 
: Ds Fri Apr 26 16:46;63 2913 
ns Ds 0 Fri Apr 26 16:46:03 2013 
Daemon_Tools_4.41.3.173.exe A 11527296 Sat Oct 22 14:36:14 2911 
desktop ,ini AHSR 138 Sun Oct 7 11:33;25 2012 
Foxmail_7.0.exe 16879936 Mon Oct 22 17:59:31 2912 
GHOST © Fri Apr 26 16 1 2913 
IE9-Windows7-x86-chs.exe a 18658668 Sat Oct 22 12:45:34 2911 
key. txt 161 Wed Feb 29 16:01:10 2612 
Microsoft Office 2919 pro Val 简体 中 基 正 . .iso A 926285824 Sun 0ct 17 11:5 
2:44 2010 
mini-KNS_Activator_v1.2_0ffice2916_VL_ENG.rar A 1642112 Sun Oct 17 10:27: 
44 2919 
Snagit ,exe A 66203000 Tue Mar 29 16:10:18 2012 
Snagit 图 标 . rar A 15782937 Fri Mar 16 98:35:42 2912 
SSHSecureShellClient-3.2.9.zip A 5376490 Fri Oct 19 13:28:23 2012 
Visio_premium_2010_W32_ChnSimp_Std_Pro_Prem_MLF_X16-51022.1S0 A 528869376 
Mon Mar 26 22:35:14 2012 
WinRAR_4.11_SC.exe A 1667915 Tue May 8 21:54:56 2912 
驱动 D 9 Sun Oct 7 19:16:37 2012 
ES 
smb: \GHOST\ 下 载 文件 查看 文人 列表 
getting file I of size 9 as GHOST.ENV (9.0 KiloBytes/sec) (average 0.0 K 
iloBytes/sec) | 
smb: NGHOST\> 目 


图 17-21 使 用 smbclient 
类 似 地 ， 可 以 使 用 put 命令 上 传 文件 (对 共享 目录 有 写 权 限 ) ， 使 用 mkdir 命令 在 共享 目录 中 创建 
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有史 中 与 和 


新 的 目录 ， 使 用 rmdir 命令 删除 目录 等 。 
提示 : 使 用 smbclient 也 可 连接 到 Linux 的 Samba 服 务 器 ， 操 作 过 程 与 本 例 相 似 ， 就 不 再 单独 介绍 了 。 


17.7 本 章 小 结 


随 着 计算 机 应 用 范围 的 扩大 ， 在 不 同系 统 之 间 进行 文件 共享 成 为 一 个 很 重要 的 问题 ， 本 章 介 绍 通 
过 创建 Samba 服务 器 ,在 Windows 和 Linux 两 个 操作 系统 之 间 共 享 资源 的 方法 ,首先 介绍 了 安装 Samba 
服务 器 软件 的 方法 ， 接 着 介绍 了 Samba 服务 器 的 常用 配置 选项 ， 然 后 用 实例 演示 了 配置 Samba 服务 器 
的 实际 过 程 ， 还 介绍 了 使 用 Web 方式 对 Samba 服务 器 进行 配置 的 方法 ， 最 后 介绍 了 在 Linux 中 访问 
Windows 共享 文件 的 两 种 方法 。 


17.8 本 章 习题 


【习题 17-1】 搭 建 Samba 服务 器 。 在 RHEL 6.4 操作 系统 中 构建 Samba 服务 器 以 提供 文件 资源 共 
享 服务 。 在 /var/share 目录 中 建立 子 目录 public、training、devel， 分 别 用 于 存放 公共 数据 、 公 司 的 技术 
培训 资料 、 开 发 数据 。 将 /var/share/public 目录 共享 为 public, 所 有 员工 可 匿名 访问 , 但 是 只 能 读 取 文件 ， 
不 能 写 入 ; 将 /var/share/training 目录 共享 为 peixun， 只 人 允许 管理 员 admin 及 技术 部 的 员工 只 读 访 问 ; 将 
/Var/share/devel 目录 共享 为 kaifa， 技 术 部 的 员工 都 可 以 读 取 该 目录 中 的 文件 ， 但 是 只 有 管理 员 admin 
及 benet 项 目 组 的 员工 有 写 入 权限 。 设 置 完 成 后 ， 重 启 服务 ， 并 测试 结果 。 

【分 析 】 创 建 共享 目录 对 应 的 文件 夹 /var/share/public、/var/share/training、/var/share/devel。 建 立 相 
关系 统 用 户 、 组 并 添加 Samba 用 户 。 修 改 smb.conf 配置 文件 ， 添 加 共享 设置 。 
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第 17 章 介绍 了 通过 安装 Samba 软件 包 ， 使 Linux 服务 器 成 为 一 台 文 件 服务 器 。 在 Samba 中 设置 
[printers] 节 也 可 提供 打印 机 的 共享 ， 但 其 前 提 是 需要 在 Samba 服务 器 中 安装 、 配 置 好 打印 机 。 本 章 介 
绍 Linux 的 通用 打印 系统 (Common Unix Printing System，CUPS) ， 通 过 CUPS 可 以 使 在 Linux 中 管 
理 打 印 机 变 得 容易 。 本 章 介绍 CUPS 打印 服务 器 的 安装 和 设置 知识 ， 主 要 知识 点 如 下 : 

回 了 解 Linux 的 打印 系统 。 

掌握 安装 、 配 置 CUPS 服务 器 的 方法 。 

掌握 在 Windows 和 Linux 中 安装 、 使 用 共享 打印 机 的 方法 。 


18.1 了 解 Linux 的 打印 系统 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \18\ 了 解 Linux 的 打印 系统 .wmv 

与 Windows 操作 系统 相 比 ， 在 Linux 系统 中 配置 打印 机 的 操作 更 复杂 ， 本 节 简 单 介 绍 Linux 打印 
使 用 的 技术 。 

打印 系统 的 基础 是 一 个 假 脱 机 程序 (Spooler) 。 它 可 以 管理 打印 任务 队列 ， 而 一 个 队列 通常 和 一 
个 打印 机 相关 联 ， 并 且 用 户 提交 的 任务 都 是 按照 先进 先 出 的 原则 来 处 理 的 。 

在 UNIX 系统 与 类 UNIX 系统 中 〈 如 Linux) ， 打 印 技术 使 用 的 主要 接口 是 PostScript 语言 。 绝 大 
部 分 应 用 程序 都 可 能 输出 通用 的 PostScript 页 面 , 而 这 些 PostScript 经 过 打印 系统 处 理 后 再 被 打印 出 来 。 
通常 ， 在 一些 低 端 打印 机 中 ， 打印 输出 的 PostScript 数据 要 被 翻译 成 打印 机 本 地 的 页 面 描述 语言 ,才能 
进行 打印 输出 。 

使 用 PostScript 页 面 描述 语言 进行 打印 的 优点 是 极 大 地 简化 了 设计 ， 不 用 像 Windows 系统 一 样 安 
装 各 种 打印 机 驱动 程序 。 但 是 其 缺点 是 许多 打印 机 (特别 是 低 端 打印 机 ) 不 能 解析 PostScript 输出 。 为 
此 ，Linux 从 打印 机 队列 调用 Ghostscript 软件 包 支 持 用 户 的 打印 机 。 使 用 以 下 命令 可 查看 Ghostscript 
在 本 机 中 支持 哪些 打印 机 : 


#gs --help 


执行 以 上 命令 ， 将 显示 如 图 18-1 所 示 的 列表 ， 其 中 显示 了 本 机 支持 的 打印 机 的 型 号 。 
以 前 使 用 较 广 的 打印 系统 是 LPRng (LPR Next Generation) ， 该 系统 的 优点 如 下 : 
不 需 数 据 库 环境 就 可 以 执行 prlpc lprm 命令 。 

打印 队列 可 以 自动 转向 。 

打印 工作 可 以 自动 保留 。 

多 重 打印 机 可 以 使 用 同一 打印 队列 。 

可 以 使 用 Printconf 工具 维护 配置 文件 (/etc/printcap)。 


回回 加 加 加 


ri #5 和 


而 目前 在 Linux 中 一 般 使 用 CUPS 打印 系统 , CUPS 软件 为 用 户 提 供 了 以 有 效 而 可 靠 的 方式 来 管理 
该 打印 系统 支持 IPP (因特网 打印 协议 ) ， 并 有 LPD、SMB 和 JetDirect 接口 。CUPS 采 


打印 的 方法 ， 


用 的 另外 一 个 标准 是 PPD (PostScript Printer Definition ) 文件 格式 , 这 是 Adobe 另外 一 个 用 于 PostScript 


打印 机 的 标准 。 


因此 ，CUPS 打印 系统 应 该 是 目前 Linux 打印 系统 中 最 好 的 选择 。 


提示 : 从 Red Hat Linux 9.0 开 始 ，CUPS 就 取代 了 LPRng 成 为 Linux 默 认 安 装 的 打印 系统 。 


通常 ， 在 安装 Linux 时 ， 


root@localhost:~ 四 


文件 在) 编 部 [E) 查看 (V) 搜索 (5) 。 终端 四 帮助 (H) 
[root@localhost ~]# gs -help 

GPL Ghostscript 8.79 (2999-67-31) 
Copyright (C) 2999 Artifex Software, Inc, ALL rights reserved. 
Usage: gs [switches] [filel.ps file2.ps ...] 

Most frequently used switches: (you can use # in place of =) 


-dNOPAUSE no pause after page | -q “quiet', fewer messages 
-g<width>x<height> page size in pixels | -r<res> pixels/inch resolution 
-sDEVICE=<devname> select device | -dBATCH exit after last file 


-sOutputFile=<file> select output file: - for stdout，|command for pipe, 
embed %d or %ld for page # 

Input formats: PostScript PostScriptLevell postScriptLeveL2 PostScriptLevel3 PDF 

DefauLt output device; xllalpha 

Available devices; 
atLc1966 alc2090 alc4000 alc4100 alc8500 atc8669 atc9169 ap3250 appledmp 
atx23 atx24 atx38 bbox bit bitcmyk bitrgb bitrgbtags bjl0e bjl0v bjlgvh 
bj200 bjc696 bjc890 bjc889j bjccmyk bjccolor bjcgray bjcnono bmp16 bmpl6m 
bmp256 bmp32b bmpgray bmpmono bmpsepl bmpsep8 cairo ccr cdeskjet cdj1690 
edj569 cdj559 cdj676 cdj856 cdj889 cdj898 cdj970 cdjcolor cdjmono cdnj500 
cfax cgm24 cgm8 cgnmono chp2200 cif ctjet5 ctLjet5c cljetSpr coslw2p 
coslwxl cp56 cups decLj256 deskjet devicen dfaxhigh dfaxlow display 
di505i djet566 djet569c dl2100 dnj659c ep12956 epl2050p epl2120 epL2569 
epL2756 ep15890 ep15996 ep16100 ep16200 eplcolor eplnono eps9high eps9mid 
epson epsonc epswrite escp escpage faxg3 faxg32d faxg4 fnlbp fmpr fs600 
gdi hl1249 hl1259 hl7x9 hpdjll29c hpdj319 hpdj329 hpdj349 hpdj496 hpdj566 
hpdj599c hpdj516 hpdj52 hpdj540 hpdj556c_hpd]j569c_hpdj569 hpdj666c 
hpdj679c hpdj68gc hpdj699c hpdj85s9c hpdj855c hpdj879c hpdj89gc hpdjplus 


图 18-1 查看 打印 机 列表 


18.2 ”安装 和 配置 CUPS 服务 器 


则 需要 要 单独 将 其 安装 到 系统 中 ， 然后 才能 设置 使 用 CUPS 提供 打印 服务 器 。 
18.2.1 安装 和 启动 CUPS 


铬 和 知识 点 讲解 ， 光盘 \ 视 频 讲解 \18\ 安 装 和 启动 CUPS.wmv 
在 RHEL 安装 光盘 中 有 CUPS 的 软件 包 ， 主 要 有 以 下 几 个 : 


回回 回回 回回 罗 加 
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cups-1.4.2-48.e16 3.3.1686.Ipme。 
cups-devel-1.4.2-48.el6_3.3.1686.Ipm。 
cups-libs-1.4.2-48.el6 3.3.1686.Ipm。 
cups-lpd-1.4.2-48.el6 3.3.1686.Ipme。 
gutenprint-cups-5.2.5-2.e16.1686.1pm-。 
cups-pk-helper-0.0.4-12.el16.1686.Ipm。 
ptouch-driver-1.3-2.1.e16.1686.1pm。 
system-config-printer-1.1.16-23.e16.1686.1pm。 


经 安装 了 CUPS 软件 包 。 如 果 使 用 定制 安装 ， 并 且 未 选择 安装 CUPS， 
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提示 : 对 于 以 上 软件 包 ， 不 需要 全 部 安装 ， 通 常安 装 cups、cups-libs、cups-pk-helper、gutenprint-cups 
即 避 5 
【实例 18-1】 实 例 目标 : 使 用 RPM 包 安 装 CUPS 到 系统 中 。 
具体 步骤 如 下 : 
(1) 首先 使 用 pm 命令 查询 系统 中 是 否 已 安装 了 CUPS: 
#rpm -qa | grep cups 
执行 以 上 命令 的 结果 ， 如 图 18-2 所 示 。 
(2) 使 用 以 下 命令 安装 软件 包 : 
# rpm -ivh /mnt/cdrom/Packages/ cups-1.4.2-48.el6_3.3.i686.rpm 
# rpm -ivh /mnt/cdrom/ Packages / cups-libs-1.4.2-48.el6_3.3.i686.rpm 


# rpm -ivh /mnt/cdrom/ Packages / cups-pk-helper-0.0.4-12.el6.i686.rpm 
# rpm -ivh /mnt/cdrom Packages / gutenprint-cups-5.2.5-2.el6.i686.rpm 


(3) 安装 好 CUPS 软件 包 之 后 ， 使 用 以 下 命令 即 可 启动 CUPS 服务 : 


# service cups Sstart 


文件 (E) 编 衣 IE) 下 看 (V) 现 索 (S) ” 铬 喘 IT) 帮助 (H) 
[root@Localhost 桌面 ]# rpm -qa | grep cups 
cups-Libs-1.4.2-48.eL6_3.3.i686 
cups-1.4.2-48.e16 3.3.1686 
cups-pk-hetper-6.6.4-12.eL6.i686 
gutenprint-cups-5.2.5-2.el6.i686 
[root@Localhost 桌面 ]# 罩 


图 18-2 查看 是 否 安装 CUPS 软件 包 
18.2.2 配置 CUPS 打印 系统 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \18\ 配 置 CUPS 打印 系统 .wmv 

管理 CUPS 打印 系统 可 以 有 多 种 方法 ， 常 用 的 方法 有 以 下 3 种 : 

编辑 配置 文件 cupsd.conf， 该 文件 是 CUPS 打印 机 守护 进程 配置 文件 。 
使 用 Web 管理 界面 。 

回 ”使 用 Linux 图 形 界面 。 


1. 编辑 cupsd.conf 文件 


与 Linux 其 他 服务 软件 类 似 ，CUPS 也 提供 了 一 个 配置 文件 ， 位 于 /etc/cups/ 目 录 中 。 配 置 文件 中 已 
经 对 一 些 选项 设置 好 了 默认 值 ， 下 面 介绍 几 个 常用 的 选项 。 

以 下 选项 设置 CUPS 服务 进程 监听 的 端口 ， 默 认 只 监听 本 地 的 631 端口 。 

Listen localhost:631 

以 下 选项 限制 访问 CUPS 服务 器 的 主机 ， 以 下 设置 只 允许 本 机 程序 使 用 CUPS 。 


<Location /> 


加 


nw 和 


Order allow,deny 
Allow localhost 
</Location> 


以 下 选项 限制 访问 CUPS 管理 页 的 主机 。 


<Location /admin> 
Encryption Required 
Order allow,deny 
Allow localhost 

</Location> 


以 下 选项 限制 访问 配置 文件 的 用 户 。 


<Location /admin/conf> 
AuthType Basic 
Require user @SYSTEM 
Order allow,deny 
Allow localhost 
</Location> 


技巧 : 直接 编辑 配置 文件 容易 出 错 ， 因 此 ， 不 建议 使 用 这 种 方法 。 
2. 使 用 Web 管理 界面 
在 CUPS 服务 中 提供 了 Web 配置 界面 ， 通 过 该 Web 配置 界面 ， 可 轻松 管理 系统 中 打印 机 。 
【实例 18-2】 实 例 目标 : 通过 Web 管理 界面 管理 打印 机 。 
有 具体 步骤 如 下 : 


(1) 在 安装 CUPS 软件 包 的 计算 机 中 启动 Firefox 浏览 器 ,并 在 地 址 栏 中 输入 以 下 网 址 (使 用 631 
端口 ) : 


http://localhost:631/ 


(2) 系统 将 打开 如 图 18-3 所 示 的 网 页 ， 首 先 显示 的 是 Home 选项 卡 ， 可 单 击 页 面 中 的 按钮 添加 、 
管理 打印 机 ， 管 理 打印 作业 等 。 


Home - CUPS 1.4.2 - Mozilla Firefox 


文件 (E) 编 吕 (E) 可 在 [Yi 历史 (5】 书 答 @) 工具 (T) 才 描 (H) 


Home-CUPS142 国 | 至 
和 [G@ localhost531 CEE 次 当 
里 Mozilla Firefox 是 来 各 非 营利 性 Mozilla 基金 会 的 为 咒 开 汀 罗江 了 解 各 8 权利 (K).,. | 居 | 


© Hom Admnistration Classes OnlneHelp Jobs Prnters [ 


CUPS 1.4.2 


CUPS is the standards-based, open source printing system developed by Apple 
Inc for Mac OS” X and other UNIX" like operating systoms. 


CUPS for Users CUPS for CUPS for 
eo el he Administrators Developers 
Command Line Piinting Adding Printers and Classes Introducton to CUPS le 


18-3 ”CUPS 管理 页 面 


416 


第 18 章 CUPS 打印 服务 5 


提示 : 在 页 面 上 方 显示 了 多 个 选项 卡 ， 如 Home、Administration、Classes、Jobs、Printers 等 。 


(3) 在 图 18-3 所 示 的 页 面 中 单 击 Adding Printers and Classes 超 链接 添加 一 台 打 印 机 ， 将 显示 如 
图 18-4 所 示 的 页 面 。 


Administration - CI 4.2 - Morilla Firefox 


六 位 (F) 编 给 (E 下 者 (V) 历史 (5 书签 (B) 工具 普 功 HH) 
Gadministation -curs142 [| 


Qo [G locaihost sod ES 已 Es 
里 Mozilla Firefox 是 来 自 非 党 利 性 Mozilla 基 守 会 的 抱 般 开课 软件 * 


| 了 要 59 权利 (K) | 基 


个 Home 。 Administration Classes OnlineHelp Jobs Printers 


Printers Server 


[add printer | [ Find New Printers 


Edit Configuration File | | View Access Log 
[Manage Printers | 


View Error Log || View Page Log 


Classes Server Sottings: 
Advanced 
[Ladd Class || Manage Classes 回 Show printers shared by other systems 
Share nnniers connecled to this svstem "| 


图 18-4 打印 机 管理 界面 
(4) 单 击 Add Printer 按钮 ， 将 弹出 如 图 18-5 所 示 的 密码 验证 对 话 框 。 


< httpy/ocalhost:531 请 求 用 户 名 和 密码 。 信 息 为 : 奸 


用 户 名 : | root | 
3: [eeeoee| ] 


台 ] Cm] 
图 18-5 密码 验证 对 话 框 


(5) 输入 管理 员 的 密码 ， 单 击 “确定 ”按钮 完成 打印 机 的 添加 ， 将 显示 如 图 18-6 所 示 的 页 面 。 


证 加 打印 机 - CUPS 1.4.2 - Mozilla Firefox 


文件 (E] 妨 歼 (E) 查看 (V) 历史 (S) 书签 (B) 工具 (T) 奉 助 [H) 
ROT - CUPS 1.4.2 [EJ 


和 [局 EG localhost' 31/amn 


2 CE] 
Add Printer 
Local Printers: 二 SCSI 打 印 机 
C 串口 寺 
串口 夫 
全 LpT#1 


Discovered Network Printers: 


Other Network Printers: “ AppSocketHP JetDirect 
CO Intemet 打 印 协议 (pp) 
D Intemet 打 印 协议 (https) 
CC Intemet 打印 协议 http) 
LPDALPR 主机 或 打印 机 
windows Printer via SAMBA 
O Backend EmorHandler 
O ThinPrnt Printer for VMware 
D ThinPrnt Gateway Printer for VMware 国 
Continue | | 


图 18-6 选择 本 地 打印 机 类 型 
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(6) 选中 LPT#1 单 选 按钮 ， 单 击 Continue 按钮 ， 将 显示 如 图 18-7 所 示 的 页 面 。 


Add Printer - CUPS 1.4.2 - Mozilla Firefox 
文件 (E) 编 误 |E) 查看 (V) 历史 (5) 书签 (6) 工具 (帮助 IH) 
@Add Printer- CUP5 1.4.2 [EJ 


和 [€ oalhoscssUadmn v| Hv 


© Home Administration Classes OnlineHelp Jobs Printers 


Add Printer 


Description: FE Coilor 1aserjer 555 
(Human-readaple description such as "HP LaserJet with Duplexer) 
Location: PE 
(Human-readable localion Such as "Lab 1") 
Connection: parallelydevlp0 
Sharing: 回 Share This Printer | 


[Continue | 


图 18-7 添加 新 打印 机 
在 Name 文本 框 中 输入 打印 机 的 名 称 ， 可 取 一 个 识别 打印 机 的 名 称 ， 如 hp8550。 接 着 在 location 
文本 框 中 输入 打印 机 的 位 置 ， 在 Description 文本 框 中 输入 一 些 描述 信息 〈 这 两 部 分 也 可 以 不 输入 ) 。 
选中 Share This Printer 复 选 枉 ， 表 示 将 该 打印 机 共享 。 
(7) 单 击 Countinue 按钮 ， 打 开 如 图 18-8 所 示 的 页 面 ， 选 择 打印 机 的 驱动 程序 包 。 


这 如 打印 机 - CUPS 1.4.2 - Mozilla Firefox 
文 伯 人 ) 六 弹 (E) 查看 (V) 历史 (S) 书 安 (B@) 工具 (T) 帮 有 (HH) 
GG a - CUPS 1.4.2 [EA ~ 
[© locaihoste31 sam 名] Mv Fr 

Add Printer 四 

Name:1p8550 
Description: hp color lasterjet 8550 
Location: office 


Connection: parallelydevlp0 
Sharing: Do Not Share This Prinier 
Make: 挛 -4 
上 
Apollo 
Apple 
Brother 


局 


Or Provide a PPD File: /etccupsppdvMware Vi | ? 
Add Printer 


| 
CC. 


18-8 选择 驱动 程序 包 
(8) 单 击 Add Printer 按钮 ， 将 弹出 如 图 18-9 所 示 的 页 面 。 
(9) 这 里 都 选择 默认 设置 ， 单 击 Set Default Options 按钮 ， 将 显示 如 图 18-10 所 示 的 页 面 。 


(10) 在 CUPS 管理 页 中 选择 Printers 选项 卡 ， 可 看 到 系统 中 已 有 一 个 名 为 hp8550 的 打印 机 ， 如 
图 18-11 所 示 。 


@ 


印 机 运 项 - CUPS 1.4.2 - Mozilla Firefox 
EECEEETETREETTEEOETZTI 

EE 而 - CUPS 14.2 国 . v 
和 和 [G locainost ~ 多 | Mv Soo- 


Set Default Options for hp8550 


[Quew Printer for Default Options 


General ”Miscellaneous ”标题 ”策略 


General 


Page Size: US elier 

Resolution: [Printer Defauit 5] 

NMedia Source: Default 
Double-Sided Printing: Om 


EEC 


加 一 SS 
图 18-9 设置 打印 机 默认 选项 


文件 (E) 缠 ( 上 下 看) 历史 (5) 书 入 (8) 工具 CD 帮 E(H) 
@ hpas50- CUPS 1.42 画 
和 |G localhost55Uprinteryhpa550 vB| ~ 


个 Home Administalion Classes OnlineHelp Jobs Printers 


hp8550 (Idle, Accepting Jobs, Not Shared) 


[Maintenance 3 Administation 
Description: hp color lasterjet 8550 
Location: offce 


Driver: Generic PostScript Printer Foomatic/Postscript (recommended) lcolor 2-sided pri 
Connection: parallelJdewpa 
Detaults: Job-shoots=nono, none modia=na_lotior_ 8.5x11In sldos=ono-sidod 


Jobs 


Search in hp8550: 


[Show Completed Jobs |[ Show AlJobs 


No jobs. 
本 


图 18-10 显示 添加 的 打印 机 信息 


打印 机 - CUPS 1.4.2 - Mozilla Firefox Ox 
文件 E) 名 加 (E 查看 (Y) 历史 (5) 书社 (8) 工具 CD 玫 队 QH) 
GH 打 RHL-CUPS5142 | 二 | ~ 


和 [G locaihost 531onnear va][ 


Home Administration Classes OnlineHelp Jobs Printers [ 


Search in Printers: | EEC 


Showing 4 of 4 printers. 


Queue Name » Description Location Wake and Model Status 
Fax3 Fax Local Raw Printer dle 
ee Generic PostScript Printer 
hp8550 Iastorets550 ofce Foomatic/Postscript dle 
(recommended) 


i |») 
18-11 添加 的 打印 机 
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提示 : 在 该 打印 机 信息 下 方 有 很 多 按钮 ， 可 打印 测试 页 、 管 理 打印 作业 等 。 这 些 按钮 的 功能 比较 简单 ， 
由 于 本 书 篇 幅 所 限 ， 这 里 就 不 逐一 介绍 这 些 按钮 的 操作 了 。 


3. 使 用 Linux 图 形 界 面 管理 


在 Linux 图 形 界面 中 ， 选 择 “ 系 统 /管理 /打印 ”命令 ， 将 打开 如 图 18-12 所 示 的 “打印 机 配置 ” 窗 
口 ， 在 该 窗口 中 可 看 到 实例 18-2 中 添加 的 打印 机 。 单 击 左 上 方 的 “新 建 ” 按 钮 ， 将 打开 “新 打印 机 ” 
窗口 ， 用 来 添加 一 台新 的 打印 机 ， 其 操作 过 程 与 实例 18-2 类 似 ， 这 里 不 再 逐步 介绍 。 


L 打印 机 配置 - localhost 
服务 器 (5) 杂 即 机 (Pj 群 组 (G) 查看 (V) 帮助 (H) 


Dn ~ iasb: 提 本 


| 
Microsoft_XpS_Document_Writer2 


= 晤 
Snagit 11:1 hp8550 


图 18-12 打印 机 配置 


提示 : 使 用 Web 方 式 和 图 形 界面 方式 ， 还 可 对 每 台 打印 机 进行 详细 的 配置 ， 如 配置 哪些 用 户 可 使 用 该 
打印 机 、 出 现 错误 的 处 理 策略 等 。 


18.3 共享 打印 机 


通常 ， 一 个 企业 中 不 可 能 为 每 台 计 算 机 配备 一 台 打 印 机 ， 而 是 通过 共享 的 方式 让 各 客户 端 使 用 一 
台 或 几 台 打印 机 ， 这 就 是 打印 机 的 共享 。 

对 于 Linux 中 使 用 CUPS 共 享 的 打印 机 , 可 供 各 类 操作 系统 使 用 。 下 面 介绍 Windows 客户 端 和 Linux 
客户 端 使 用 共享 打印 机 的 方法 。 


18.3.1 Windows 客户 端 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 \18\Windows 客户 端 .wmv 
在 Windows 客户 端 可 以 使 用 CUPS 共享 的 打印 机 ， 又 分 两 种 方式 : 一 种 是 直接 添加 CUPS 共享 打 
印 机 ; 另 一 种 是 通过 Samba 服务 器 共享 打印 机 。 
【实例 18-3】 实 例 目标 : 在 Windows 中 添加 CUPS 打印 机 。 
具体 步骤 如 下 : 
(1) 在 Windows 操作 系统 中 选择 “开始 /设备 和 打印 机 ”命令 ， 打 开 “ 设 备 和 打印 机 ”对 话 框 。 


提示 : 使 用 Windows 客 户 端 连接 共享 打印 机 ， 一 定 要 确定 服务 器 是 允许 自己 的 计算 机 连接 的 。 
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(2) 单 击 工具 栏 下 面 的 “添加 打印 机 ”, 打开 添加 打印 机 向 导 对 话 框 ， 如 图 18-13 所 示 , 选中 “ 添 
加 网 络 、 无 线 或 Bluetooth 打印 机 〈《W) ” 复 选 框 ， 单 击 “ 下 一 步 ”按钮 。 


要 妆 装 仁 么 类 型 打印机? 
仿 添加 本 地 打印 机 (L) 
仅 当 县 有 US8 打印 机 于 亦 用 此 运 项 。( 糙 入 USB 打印 机 后 , Wirdows 会 合 动 装 . ) 


沪 添 加 网 络 、 无 线 或 Bluetooth 打印 机 [W) 
请 保 雪 站 计算 机 已 达 按 到 网 络 ， 或 者 多 的 Dluetccth 或 无 线 打印 刀 已 启 同 . 


图 18-13 要 安装 什么 类 型 的 打印 机 
(3) 在 如 图 18-14 所 示 对 话 框 中 选择 “我 需要 的 打印 机 不 在 列表 中 ”, 然后 单 击 “ 下 一 步 ”按钮 。 


正在 找 索 可 用 的 打印 机 


打印 人 多 


图 18-14 ”正在 搜索 可 用 的 打印 机 


(4) 在 如 图 18-15 所 示 的 对 话 框 中 选中 “ 按 名 称 选择 共享 打印 机 ” 单 选 按钮 , 然后 输入 以 下 URL， 
表示 添加 IP 地 址 192.168.174.130 中 的 共享 打印 机 。 


http://192.168.174.130:631/printers/hp8550 


(5) 在 如 图 8-16 所 示 对 话 框 中 选择 打印 机 厂商 和 打印 机 。 这 里 分 别 选择 HP 和 HP 910 选项 ， 然 
后 单 击 “确定 ”按钮 。 


-加 


按 名 称 或 1TCP/IP 地 址 会 找 条 印 机 


© Wa) 
Eg 
httsps//192.168.174.130:631)printers/hp8550 


未 8 Womputerrame\printername 或 
httpy/computername/printers/prirtermame/ Printer 
© 使 用 TCP/IP 她 直 或 主机 名 活 加 打印 W( 


图 18-15 指定 打印 机 


Ey weiums tauet am 
-| ， 


区 Da 


CR Ca 


图 18-16 选择 打印 机 厂商 和 打印 机 
(6) 提示 打印 机 添加 成 功 ， 驱 动 程序 也 已 安装 ， 如 图 18-17 所 示 ， 单 击 “ 下 一 步 ”按钮 。 


已 成 功 添加 httpV/192.168.174.1302631 上 的 hp8550 


EP [hf192.168174.130531 上 的 hp8550 


该 1 印 机 已 雪 半 HP 910 问 动 性 字 . 


图 18-17 添加 打印 机 成 功 
(7) 打开 如 图 18-18 所 示 对 话 框 ， 该 打印 机 自动 设置 为 默认 打印 机 。 在 该 对 话 框 中 可 以 单 击 “ 打 
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印 测试 页 ”按钮 测试 打印 机 。 单 击 “完成 ”按钮 ， 打 印 机 添加 成 功 。 


您 己 经 成 功 深 0 http://192.168.114.130.631 上 的 hpg550 


图 18-18 添加 好 的 打印 机 


【实例 18-4】 实 例 目标 : 通过 Samba 共享 CUPS 打印 机 。 

具体 步骤 如 下 : 
(1) 在 CUPS 服务 器 中 安装 Samba 服务 器 ， 具 体 参见 17 章 中 的 内 容 。 
(2) 编辑 smb.conf 文件 ， 在 最 后 添加 以 下 内 容 共享 打印 机 : 


(3) 在 Windows 操作 系统 中 使 用 UNC 路 径 访问 Samba 服务 器 ， 可 看 到 Samba 服务 器 中 共享 的 
打印 机 ， 如 图 18-19 所 示 。 


区 ”国外 


ET 


Microscft XPS_ Decument Write 
攻 


soft 
a 


| 


hp8550 (V192.168174.130) 


18-19 共享 的 打印 机 


服务 器 配置 与 管理 


(4) 双击 共享 的 打印 机 图 标 ， 即 可 安装 该 打印 机 的 Windows 驱动 程序 。 


18.3.2 Linux 客户 端 


狠 d 知识 点 讲解 : 光盘 \ 视 频 讲 解 \18\Linux 客户 端 .wmv 

对 于 局 域 网 内 已 安装 CUPS 的 Linux 客户 端 ， 应 该 能 够 自动 检测 到 网 络 中 的 打印 机 。 因 此 ， 只 需 
要 在 图 形 界 面 中 选择 “系统 /首选 项 /默认 打印 机 ”命令 ， 将 打开 如 图 18-20 所 示 的 对 话 框 ， 在 该 对 话 框 
中 将 显示 网 络 上 所 有 已 存在 的 打印 机 ， 选 择 其 中 的 某 一 个 打印 机 作为 默认 打印 机 即 可 。 


打印 机 Y_ 位 置 

Fax:3 

Microsoft_XPS_Document_Writer:2 

Snagit_11:1 

EL 


图 18-20 设置 默认 打印 机 
图 18-20 中 显示 了 网 络 中 共有 4 台 打 印 机 ， 选 中 hp8550 打印 机 ， 单 击 “ 设 为 默认 ”按钮 即 可 。 
提示 : 设置 了 默认 打印 机 后 ， 以 后 打印 任何 文件 时 ， 都 会 主动 选择 默认 的 打印 机 来 打印 文件 。 


18.4 本 章 小 结 
本 章 介绍 了 在 Linux 中 安装 CUPS 服务 器 的 内 容 ， 首 先 介绍 了 安装 CUPS 软件 包 的 过 程 ， 接 着 介 


绍 了 通过 配置 文件 Web 管理 界面 和 Linux 图 形 界面 配置 CUPS 服务 器 的 方法 , 最 后 介绍 了 在 Windows 
和 Linux 中 安装 、 使 用 Linux 的 CUPS 服务 器 共享 打印 机 的 方法 。 


18.5 本 章 习题 


【习题 18-1】 搭 建 CUPS 打印 服务 器 。 在 RHEL 6.4 操作 系统 中 搭建 打印 服务 器 ， 使 用 Web 页 面 
添加 一 台 名 为 “联想 ”的 打印 机 并 共享 该 打印 机 。 如 果 当 前 系统 中 有 多 台 打 印 机 ， 将 “联想 ”打印 机 
设置 为 默认 打印 机 。 使 用 Windows 客户 端 连 接 服务 器 中 添加 的 “联想 ”打印 机 。 

【分 析 】 从 RHEL 6.4 安装 光盘 安装 CUPS 服务 。 在 地 址 栏 中 输入 http://localhost:631 添加 打印 机 。 
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新 闻 组 (Newsgroup) 服务 是 Intemet 上 与 WWW、E-mail、FTP 齐名 的 四 大 网 络 信息 服务 之 一 ， 
其 作用 是 向 网 络 用 户 提供 分 类 的 专题 讨论 组 ， 供 人 们 在 网 络 上 就 自己 关心 的 问题 进行 交流 、 讨 论 。 相 
关 讨 论 专题 包括 人 类 社会 中 的 政治 、 经 济 、 军 事 、 科 技 、 艺 术 、 教 育 、 生 活 、 休 闲 等 各 类 话题 。 
本 章 介 绍 在 Linux 中 架设 新 闻 组 服务 器 的 方法 ， 主 要 知识 点 如 下 : 


了 解 新 闻 组 的 概念 和 分 类 。 

掌握 安装 inn 软件 包 的 方法 。 

掌握 配置 inn 服务 的 方法 。 

掌握 访问 新 闻 服务 器 的 方法 。 

掌握 管理 新 闻 组 的 命令 (包括 添加 新 闻 组 、 删 除 新 闻 组 、 删 除 帖子 等 )。 


19.1 了 解 新 闻 组 


新 闻 组 出 现 于 1980 年 的 美国 北 卡罗来纳 州 。 它 是 一 个 基于 网 络 的 计算 机 组 合 ， 这 些 计 算 机 就 是 新 
闻 服 务 器 ， 新 闻 组 用 户 通过 新 闻 组 客户 端 软件 连接 到 新 闻 服 务 器 上 ， 下 载 、 阅 读 其 他 人 发 的 帖子 ， 并 
进行 回复 和 讨论 。 本 节 简 单 介绍 新 闻 组 的 基本 概念 和 分 类 。 


19.1.1 新 闻 组 的 概念 


铬 am 知识 点 讲解 :光盘 \ 视 频 讲解 \19\ 新 闻 组 的 概念 .wmv 
新 闻 组 服务 器 程序 是 按 分 类 组 织 各 个 新 闻 分 组 的 ， 接 收 由 用 户 直接 发 送 到 服务 器 上 的 帖子 ， 发 送 
的 帖子 可 以 附加 各 类 文档 、 程 序 以 及 图 形 、 图 像 和 多 媒体 内 容 等 。 
提示 : 新 闻 组 还 可 以 周期 性 地 与 相 邻 的 其 他 新 闻 组 服务 器 交换 内 容 ， 采用 这 种 方法 可 以 获得 各 个 新 闻 
组 服务 器 上 的 内 容 ， 再 将 所 获得 的 内 容 定期 保存 于 相应 的 新 闻 分 组 中 ， 过 期 的 帖子 则 由 系统 自 
动 删除 。 


从 用 户 的 角度 来 看 ， 新 闻 组 是 论坛 与 电子 邮件 的 组 合 。 当 用 户 连 入 网 络 时 ， 可 以 将 新 闻 组 服务 器 
中 的 相关 讨论 帖子 接收 到 本 地 计算 机 中 ， 断 线 后 仍旧 可 以 阅读 (类 似 于 接收 邮件 ) 。 用 户 也 可 随时 将 
自己 的 看 法 、 观 点 发 布 到 新 闻 组 服务 器 (类 似 于 论坛 中 的 发 帖 ， 新 闻 组 中 也 称 其 为 发 帖 》。 与 论坛 和 
电子 邮件 的 区 别 是 ， 新 闻 组 用 户 不 需要 进行 注册 。 

新 闻 组 服务 器 与 客户 端 程序 采用 NNTP 网 络 新 闻 传 送 协议 (Network News Transfer Protocol) 传输 
帖子 内 容 ， 使 用 的 端口 号 是 119。 


sessee 


19.1.2 “新闻 组 的 分 类 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \19\ 新 闻 组 的 分 类 .wmv 

新 闻 组 服务 器 中 保存 的 信息 量 非常 大 ， 这 些 信息 通常 需要 通过 分 类 来 进行 管理 。 通 常 以 主题 来 进 
行 分 类 ， 每 个 主题 称 为 一 个 新 闻 群 组 ， 将 不 同类 别 的 信息 归结 到 不 同 的 新 闻 群 组 ， 每 个 新 主题 下 又 可 
以 有 子 分 类 ， 在 命名 时 以 点 号 进行 分 隔 。 这 样 ， 用 户 在 浏览 新 闻 组 时 ， 就 可 以 很 方便 地 找到 自己 需要 
的 主题 ， 进 行 订阅 了 。 

例如 ， 对 于 英文 的 新 闻 组 ， 通 常用 某 个 主题 的 英文 简写 来 表示 ， 如 Comp 表示 关于 计算 机 方面 的 
主题 ，news 表示 关于 新 闻 组 本 身 的 主题 。 而 对 于 中 文 的 新 闻 组 ， 则 可 以 使 用 “计算 机 .软件 ”、“ 财 会 
金融 .股票 ”等 信息 来 表示 不 同 的 主题 。 
提示 : 新 闻 组 主要 是 靠 客户 端 和 Web 网 页 连接 到 服务 器 。 


19.2 ”安装 inn 


在 Linux 中 ， 通 过 inn 软件 包 提供 新 闻 组 服务 ， 本 节 介 绍 使 用 inn 软件 包 架 设 新 闻 服务 器 之 前 需要 
做 的 准备 工作 ， 以 及 安装 inn 软件 包 的 过 程 。 


19.2.1 使 用 inn 前 的 准备 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 \19\ 使 用 inn 前 的 准备 .wmv 

架设 新 闻 服 务 器 之 前 ， 至 少 应 安装 和 配置 好 以 下 服务 。 

回 ”域名 服务 : 新闻 服务 器 需 使 用 域名 进行 解析 ， 通 常 新 闻 服务 器 主机 名 为 news。 

回 ”邮件 服务 : 新闻 服务 器 需 接收 用 户 发 送 的 帖子 ， 还 需要 将 服务 器 中 的 帖子 列表 发 送 到 客户 端 

软件 中 ， 因 此 需要 用 到 邮件 服务 程序 。 

使 用 以 上 服务 时 ， 根 据 安装 和 配置 的 不 同 ， 可 能 还 需要 数据 库 、WWW 服务 等 软件 包 的 支持 。 

提示 : 这 些 服务 程序 的 安装 、 配 置 在 本 书 前 面 各 章 中 都 有 相应 的 介绍 。 最 好 使 用 setup 程 序 将 这 些 服务 
程序 都 设置 为 自 启动 ， 以 方便 inn 服 务 使 用 。 


对 于 其 他 服务 程序 ， 只 需要 按 本 书 前 面 介 绍 的 方法 启动 即 可 ， 但 域名 服务 需 在 第 10 章 配 置 的 基础 
上 增加 对 news.wyh.com 域名 的 解析 ， 将 配置 文件 wyh.com.zone 的 内 容 修改 为 以 下 内 容 : 


$TTL 1D 

@ INSOA @ mame.invalid.( 
0 ; serial 
1D ; refresh 
1H ; retry 
1W ; expire 
3H ) ; minimum 

NS @ 


CC 


@ 
dns 
www 
mail 
pop 
smtp 
news 


dns.wyh.com. 

192.168.174.130 
192.168.174.130 
192.168.174.130 
192.168.174.130 
192.168.174.130 
192.168.174.130 


xuos Ai5e 


最 后 一 行 增加 了 对 news 主机 的 解析 ， 本 书 的 实例 都 是 在 一 台 计 算 机 中 完成 的 ， 所 以 www、mail、 
news 等 主机 都 对 应 同一 个 IP 地 址 。 
增加 了 news 主机 的 A 记录 之 后 ， 必 须 使 用 以 下 命令 重新 启动 DNS 服务 : 


#service named restart 


19.2.2 安装 inn 软件 包 
鳃 dl 知识 点 讲解 : 光盘 \ 视 频 讲 解 \19\ 安 装 inn 软件 包 .wmv 


将 以 上 软件 包 安装 、 配 置 好 并 启动 之 后 ， 就 可 以 进行 mn 软件 包 的 安装 了 安装 好 inn 软件 包 之 后 


再 配置 以 上 软件 包 也 是 可 以 的 ) 。 


在 RHEL 6.4 的 安装 光盘 中 没有 提供 inn 软件 包 , 需 从 http://www.isc.org/software/inn 网 站 上 下 载 名 


为 inn-2.5.3.tar.gz 的 软件 包 ，2.5.3 是 该 软件 当前 的 最 新 版 本 。 
【实例 19-1】 实 例 目标 : 使 用 源码 包 安装 新 闻 服 务 器 。 
有 具体 步骤 如 下 : 


(1) 使 用 tar 命令 解压 缩 inn 软件 包 : 
# tar zxvfinn-2.5.3.tar.gz 
该 软件 将 会 解压 到 inn-2.5.3 目录 中 。 


(2) 进入 inn-2.5.3 目录 中 ， 执 行 configure 命令 : 


#./configure --prefix=/opt/inn\ 
--SYSconfdir=/etc\ 


--localstatedir=/var/state\ 


--enable-libtool\ 


--With-log-dir=/var/log\ 
--enable-tagged-hash\ 
--with-per\ 


--enable-shared\ 
--with-gnu-ld 


执行 该 命令 使 用 了 几 个 参数 。 其 中 ，--prefix 指定 安装 位 置 ，--sysconfdir 指定 配置 文件 的 位 置 ， 


--with-log-dir 表示 日 志文 件 位 置 。 这 些 参 数 可 以 使 用 下 面 的 命令 查看 : 
# ./configure -help 


配置 过 程 如 图 19-1 所 示 。 


orx 服务 器 配置 与 管理 


root@localhost/usrinn-2.5.3 

文件 下) 编辑 {E) 下 看 (V) 奖 索 (3) ”名 滨 ( 了 帮助 (H) 

[root@localhost inn-2.5.3]# ./configure --prefix=/opt/inn --sysconfdir=/etc --Lol 
calstatedir=/var/state --enable-libtool --with-Log-dir=/var/Log --enabte-tagged- 
hash --with-perl --enable-shared --with-gnu-1ld 

checking for gcc... gcc 

checking whether the C compiler works... yes 

checking for C compiler default output file nane... a.out 

checking for suffix of executables... 
checking whether we are cross compiling... no 
checking for suffix of object files... 0 | 
checking whether we are using the GNU C conpiler... yes 

checking whether gcc accepts -g... yes 

checking for gcc option to accept IS0 C89... none needed 

checking how to run the C preprocessor... gcc -E 

checking for grep that handles long Lines and -e... /bin/grep 

checking for egrep,.. /bin/grep -E 目 
checking for ANSI C¢ header files... yes 

checking for sys/types.h... yes 


checking for sys/stat.h... yes 
checking for stdlib.h... yes 
checking for string.h... yes 
checking for memory.h... yes 
checking for strings.h... yes 
checking for inttypes.h... yes 


checking for stdint.h... yes | 


图 19-1 配置 inn 软件 


(3) 执行 如 下 命令 进行 编译 : 
#make 


编译 过 程 如 图 19-2 所 示 。 


Sr/inn-2.5.3 


文件 (EE) 编 强 (E) 下 看 (Y) 搜索 (53) 净 钼 (D 帮 劲 (H) 

[root@localhost inn-2.5.3]# make 和 
cd inctude  && make all 

make[1]: Entering directory “/usr/inn-2,5.3/include’ 

../support/mksystem gawk config.h > inn/system.h 


/support/mkversion '2.5.3' '' > inn/version.h 
make[1]: Leaving directory ‘/usr/inn-2.5.3/include' 
cd Lib 6 make all 


make[1]: Entering directory “ /usr/inn-2.5.3/Lib’ 

.,/Libtoot --mode=compile gcc -9g -02 -I../include -¢ setproctitle.c 

libtool: compile: gcc -9 -02 -I../include -c setproctitle.c -fPIC -DPIC -o .1 
bs/setproctitle.o 

libtool: compite: gcc -g -02 -I../include -c setproctitle.c -。 setproctitle.o 
/dev/null 2>&1 

.,/Libtoot --mode=compile gcc -g -02 -I,./include -c strtcat.c 

‘libtool: compile: gcc -g -02 -I../include -c strlcat.c -fPIC -DPIC -o .Libs/s 
ricat.o 

libtool: compile: gcc -g -02 -I../include -c strlcat.c -0 strlcat.o >/dev/null 
2>&l 

.,/Libtoot --mode=compile gcc -g -02 -I../include -c strlcpy.c 

libtool: compile: gcc -g -02 -I../include -c strLcpy.c -fPIC -DPIC -o .libs/s 
rlcpy.o 

libtool: compile: gcc -g -02 -I../include -c strLcpy.c -。 strlcpy.o >/dev/null 
2>&1 可 


图 19-2 编译 过 程 
(4) 创建 一 个 用 户 和 组 ， 用 来 启动 新 闻 服 务 器 的 进程 。 具 体 命令 如 下 : 


#groupadd news 
# useradd -g news -d /opt/inn news 


(5) 执行 如 下 命令 安装 : 
# make install 


安装 过 程 如 图 19-3 所 示 。 
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5 root@localhost:/usr/inn-2.5.3 
文件 (E] 编 如 (E) 查看 (Y) 找 过 (5) 终端 (大 且 [H) 
[root@localhost inn-2.5.3]# make install 白 
for D in /opt/inn /opt/inn/bin /opt/inn/bin/auth /opt/inn/bin/auth/resolv /opt/ 
inn/bin/auth/passwd /opt/inn/bin/control /opt/inn/bin/filter /opt/inn/bin/rnews, 
.Libexec /opt/inn/db /opt/inn/doc /etc /opt/inn/http /opt/inn/Lib 7opt/inn/tib/ 轩 
perl /opt/inn/lib/perl/INN /opt/inn/share /opt/inn/share/man /opt/inn/share/man 
/nanl /opt/inn/share/man/man3 /opt/inn/share/man/man3 /opt/inn/share/man/man5 / 
opt/inn/share/man/man8 /opt/inn/spool /opt/inn/tmp /opt/inn/spool/archive /opt/ 
inn/spool/articles /opt/inn/spool/incoming /opt/inn/spool/incoming/bad /opt/inn 
/spool/innfeed /opt/inn/spool/overview /opt/inn/spool/outgoing /var/tog /var/Lo 
g/0LD /opt/inn/include ; do \ 

support/install-sh -o news -g news -m 9755 -d $D ; \ 


done 
‘support/install-sh -o news -g news -m 9750 -d /opt/inn/run 


make[1]: Entering directory “/usr/inn-2.5.3/include’ 
/support/install-sh -0 news -g news -m 9755 -d /opt/inn/include/inn 
for F in inn/*.h ; do \ 

- ./support/instaLL-sh -c -o news -g news -m 9644 -B .0LD $F /opt/in 
n/include/$F ; \ 


make[1]: Leaving directory ‘/usr/inn-2.5.3/include' 


make[1]: Entering directory “/usr/inn-2.5.3/1ib" 加 
图 19-3 ”安装 过 程 
提示 : 执行 安装 时 ， 一 定 要 创建 一 个 新 闻 组 用 户 ， 否 则 不 能 进行 安装 。 


19.3 配置 inn 


将 inn 软件 包 安 装 到 系统 中 以 后 ， 还 需要 进行 相关 的 配置 ， 使 新 闻 服 务 器 成 为 符合 要 求 的 服务 器 。 
主要 需 修改 4 个 配置 文件 ， 下 面 分 别 进行 介绍 。 


19.3.1 主 配 置 文件 inn.conf 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \19\ 主 配置 文件 inn.conf.wmv 

inn.conf 是 inn 新 闻 服 务 器 的 主 配置 文件 ， 位 于 /etc/ 目 录 中 ， 其 中 的 参数 主要 用 于 设 定 新 闻 服 务 器 
的 状态 ， 如 定义 服务 器 组 织 的 名 称 、 新 闻 服 务 器 的 域 等 。 其 常用 选项 如 下 。 

mta: 设置 邮件 传输 代理 ， 默 认 使 用 服务 器 的 sendmail。 
提示 : postfix 为 了 兼容 sendmail， 也 提供 了 sendmail 命 令 。 


organization: 设置 新 闻 服 务 器 组 织 的 信息 ， 当 通过 该 服务 器 播放 新 闻 时 ， 该 名 称 将 会 出 现在 
帖子 的 组 织 标 头 文件 上 。 

ovmethod: 设置 帖子 的 存储 方法 ， 可 设置 为 tradindexed、buffindexed、ovdb 等 值 。 

pathhost: pathhost 会 定义 在 邮件 头 里 面 如 何 命 名 本 地 服务 器 。 

回 ”pathnews: 设置 存储 新 闻 的 根 目 录 和 新 闻 使 用 者 的 家 目录 。 默 认 值 是 /opt/inn/news。 

domain: 设置 新 闻 服 务 器 使 用 的 域名 称 。 通 常 该 选项 可 以 为 空 。 

mailcemd: 指定 发 现 信 件 的 程序 ， 默 认 是 innmail。 

server: 设置 新 闻 服务 器 的 名 称 。 可 以 是 IP 地 址 ， 也 可 以 是 域名 。 


在 本 章 要 架设 的 新 闻 服 务 器 的 主 配置 文件 inn.conf 中 设置 以 下 内 容 : 


mta: "/usr/sbin/sendmail -oi -oem %s" 


nux 服务 器 配置 与 管理 


organization: "wyh.com IntemetNews site" 
ovmethod: tradindexed 
pathnews: /loptiinn 


19.3.2 ”存储 方式 配置 文件 storage.conf 


铬 m 知识 点 讲解 : 光盘 \ 视 频 讲 解 \19\ 存 储 方式 配 置 文件 storage.conf wmyv 
可 选择 以 下 4 种 方式 保存 新 闻 组 中 的 帖子 。 


办 


回 


tradspool: 这 是 在 inn 2.0 之 前 就 已 经 使 用 的 存储 方式 。 帖 子 以 单独 的 文件 存储 ， 并 分 布 在 基 
于 新 闻 组 名 的 目录 中 。 这 种 存储 方式 非常 简单 ， 并 且 很 多 第 三 方 的 inn 插件 依赖 这 种 存储 方 
式 。 其 缺点 是 效率 不 高 。 

timehash: 这 种 方式 下 ， 帖 子 也 以 单独 的 文件 存储 ， 但 是 目录 名 依据 帖子 的 时 间 而 确定 。 这 就 
保障 了 一 个 目录 下 不 会 存在 过 多 的 文件 。 其 缺点 是 仍然 没有 解决 过 多 文件 操作 造成 的 效率 低 
下 ， 并 且 以 这 种 方式 保存 帖子 不 能 像 tradspool 那样 确定 某 个 新 闻 组 的 帖子 数量 ， 也 不 能 方便 
地 进行 手工 修改 。 

timecaf: 这 种 方式 类 似 于 timehash， 帖 子 根 据 时 间 分 类 ， 但 不 再 将 每 一 篇 帖子 保存 为 一 个 文 
件 ， 而 是 使 用 一 个 文件 来 统一 存储 。 其 缺点 是 很 难 理解 和 手工 修改 服务 器 端的 存储 结构 。 这 
种 方式 没有 被 广泛 使 用 。 

cnfs: 这 种 方式 将 帖子 存储 在 预先 定义 好 的 文件 缓冲 区 中 ,并 循环 使 用 文件 缓冲 区 ， 如 缓冲 区 
满 则 覆盖 前 面 的 帖子 。 因 而 帖子 的 过 期 设置 比较 特殊 ， 且 没有 那么 重要 。 


设置 存储 方式 的 配置 文件 是 storage.conf， 该 文件 也 位 于 /etc 目录 中 。 该 配置 文件 由 一 个 或 多 个 存 
储 配 置 规则 构成 。 结 构 如 下 : 


method <methodname> { 


一 


加 回 


class: <storage_class> 
newsgroups: <wildmat> 

Size: <minsize>[,<maxsize>] 
expires: <mintime>[,<maxtime>] 
options: <options> 


method: 设置 可 用 的 一 种 存储 方式 ， 对 于 符合 该 规则 的 新 闻 组 使 用 该 存储 方式 。 
class: 设置 该 存储 配置 规则 的 ID。 该 ID 应 该 是 全 局 唯一 的 一 个 数字 。 


提示 : class 设 置 的 ID 被 配置 文件 expire.ctl 引 用 ， 对 该 存储 规则 设置 过 期 策略 。 


[wl 


newsgroups: 用 来 匹配 新 闻 组 名 。 如 果 inn.conf 中 设置 storeonxref 为 true， 则 和 帖子 header 
中 的 Xref 去 匹配 ;和 否则， 就 与 帖子 header 中 的 Newsgroups 匹配 。 


设置 本 章 的 新 闻 服 务 器 使 用 tradspool 方式 存储 帖子 ， 需 修改 storage.conf 文件 中 的 内 容 如 下 : 


method tradspool { 


局 


newsgroups: * 
class:0 


第 19 章 新闻 服务 要 


19.3.3 ”过 期 设置 文件 expire.ctl 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \19\ 过 期 设置 文件 expire.ctl.wmv 

expire.ctl 用 来 对 服务 器 中 帖子 的 过 期 时 间 进行 设置 。 该 文件 设置 内 容 很 少 ， 根 据 inn.conf 文件 中 
的 配置 不 同 ， 帖 子 过 期 设置 的 格式 也 不 相同 。 

1. 全 局 设置 

以 下 选项 用 于 设置 全 局 的 过 期 天 数 : 

/remember/:10 

表示 设 定 过 期 时 间 为 10 天 。 

2. 第 一 种 格式 

根据 inn.conf 中 的 groupbaseexpiry 的 设置 不 同 ， 过 期 设置 分 两 种 情况 。 若 其 值 设置 为 false 〈 即 不 
按 新 闻 组 设置 过 期 ) ， 过 期 设置 的 格式 如 下 : 

< class>:<min>:<default>:<max> 

共 设 置 以 下 4 个 段 。 
<class>: 是 在 storage.conf 中 存储 配置 定义 的 class number。 
<default>: 对 于 普通 的 帖子 (没有 在 头 信息 中 定义 Expires)， 定 义 了 帖子 保持 的 天 数 。 
<min>: 帖子 至 少 要 保持 的 天 数 。 
<max>: 帖子 过 期 天 数 。 
提示 : 对 于 头 信息 中 定义 了 Expires 的 帖子 ,将 忽略 Expires 日 期 , 而 使 用 <keep> 和 <purge> 来 定义 其 过 期 

时 间 。 

对 于 后 3 个 段 ， 都 可 以 设置 为 never， 其 含义 如 下 : 

如 果 <default> 定 义 为 never， 则 没有 定义 Expires 头 信息 的 普通 帖子 将 永 不 过 期 。 

如 果 <keep> 定 义 为 never， 则 定义 了 Expires 头 信息 的 帖子 将 永 不 过 期 ， 即 忽略 <purge> 的 过 期 


办 办 加 


设置 配置 。 
如 果 <purge> 设 置 为 never， 则 定义 了 Expires 头 信息 的 帖子 永 不 过 期 。 
3. 第 二 种 格式 


若 在 inn.conf 中 的 groupbaseexpiry 的 值 设置 为 true ( 即 按 新 闻 组 设置 过 期 ), 过 期 设置 的 格式 如 下 : 
<wildmat>:<flag>:<min>:<default>:<max> 

共 设 置 以 下 5 个 段 。 

回 ”<wildmat>: 用 来 匹配 新 闻 组 名 称 ， 可 以 使 用 通配符 。 

<flag>: 可 以 取 值 为 M〈 受 控 )、U ( 非 受 控 )、A (任何 一 种 )。 

<min>、<default>、<max> 的 含义 和 第 一 种 格式 相同 。 


本 in 和 


在 expire.ctl 文件 中 设置 如 下 格式 内 容 : 


/lremember/:10 

“A:1:10:never 

第 1 行 表 示 全 局 设置 过 期 时 间 为 10 天 , 第 2 行 表 示 所 有 新 闻 组 中 帖子 的 有 效 时 间 为 1 一 10 天 , 而 
定义 了 Expires 头 信息 的 帖子 将 永 不 过 期 。 


19.3.4 ”权限 配置 文件 readers.conf 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 \19\ 权 限 配置 文件 readers.confwmv 

readers.conf 配置 文件 用 来 进行 权限 控制 ， 控 制 可 以 连接 新 闻 服务 器 的 用 户 以 及 用 户 的 访问 权限 。 
配置 文件 中 有 两 种 不 同 的 配置 组 : auth 和 access。 

auth 组 用 来 设置 哪些 用 户 可 连接 到 新 闻 服 务 器 ， 格 式 如 下 : 


auth"<name>"{ 
hosts: "<hostlist>" 
auth: "<authprog>" 
res: "<resprog>" 
default: "<identity>" 
default-domain: "<email-domain>" 


} 
access 组 用 来 设置 用 户 的 访问 权限 ， 格 式 如 下 : 


access "<name>"{ 
Users: "<userlist>” 
newsgroups: "<newsgroups>" 
read: "<read>" 
post: "<post>" 
access: "<perm>" 


对 于 本 章 架 设 的 新 闻 组 服务 器 ， 人 允许 局 域 网 内 的 主机 访问 ， 并 且 允 许 用 户 具 有 读 、 发 布 和 修改 帖 
子 的 权限 。 


修改 readers.conf 配置 文件 如 下 不 需要 输入 行 号 ) : 


auth "localhost" { 
hosts: "192.168.174.0/24" 
default: "<localhost>" 

} 

access "localhost" { 
Users: "<localhost>" 
newsgroups: *" 
access: RPA 


Ps 
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第 2 行 定义 能 连接 到 新 闻 服 务 器 的 主机 为 本 网 段 的 所 有 计算 机 。 第 8 行 定义 了 用 户 能 进行 的 
操作 RPA， 其 中 R (Read) 表示 可 读 ，P (Post) 表示 可 发 布 ，A (Access) 表示 可 修改 。 


提示 : 以 上 配置 中 定义 了 允许 访问 服务 器 的 主机 ， 用 户 的 操作 权限 为 RPA。 


19.3.5 ”初始 设置 

于 " 知识 点 讲解 : 光盘 \ 视 频 讲解 \19\ 初 始 设 置 .wmv 

将 inn 的 配置 文件 修改 编辑 完成 后 ， 还 不 能 马上 启动 inn 服务 程序 。 在 启动 inn 之 前 ， 还 需要 进行 
一 些 初始 化 操作 。 

1. 设置 news 账户 密码 


在 使 用 RPM 包 安 装 inn 软件 包 时 ， 安 装 程序 将 自动 创建 名 为 news 的 用 户 和 一 个 用 户 组 ， 初 始 设 
署 和 以 后 进行 新 闻 组 管理 时 , 都 需要 使 用 到 该 用 户 。 因此, 需 首 先 使 用 以 下 命令 设置 news 用 户 的 密码 ， 
使 其 能 登录 到 Shell。 


# passwd news 


2. 检查 配置 

以 news 用 户 登录 到 系统 ， 这 时 Shell 提示 符 将 改 为 以 下 形式 : 
-bash-4.1$ 

这 是 news 用 户 的 操作 环境 。 


【实例 19-2】 实 例 目标 : 检查 配置 文件 和 目录 权限 的 设置 。 
输入 inncheck 命令 ， 检 查 配 置 文件 中 设置 的 选项 是 否 正确 ， 以 及 各 目录 的 权限 设置 是 否 正确 。 


-bash-4.1$ inncheck -v 
提示 : 前 面 的 -bash-4.1$ 是 Shell 提 示 符 。 


执行 以 上 命令 ， 将 显示 如 图 19-4 所 示 的 结果 。 


root@localhost:~ (于 localhost.localdomain) - oO x 


文件 (E) 扣 缠 ( 直 看 (V】 搜索 (5) 。 拘 湛 人 T) 带 且 (4) 
-bash-4.1$ /opt/inn/bin/inncheck -v 加 | 
Looking at /opt/inn/db/active... 

Looking at /etc/control.ctl... 

Looking at /etc/control.ctl.local... 

Looking at /etc/expire.ctl... 

Looking at /etc/incoming.conf... 

Looking at /etc/inn.conf... 

Looking at /etc/innfeed.conf... 

Looking at /etc/moderators... 

Looking at /etc/newsfeeds... 

ME, controlchan!, done. 

Looking at /etc/nntpsend. ctl... 

Looking at /etc/passwd.nntp... 

Looking at /etc/readers.conf... 

Looking at /etc/storage.conf... 

-bash-4.1$ 目 


图 19-4 检查 配置 


433 
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3. 创建 历史 文件 


接 下 来 还 需要 进行 最 后 一 步 的 初始 化 操作 ， 就 是 创建 历史 文件 ， 生 成 数据 库 。 
【实例 19-3】 实 例 目标 : 创建 历史 文件 ， 并 生成 数据 库 。 

具体 步骤 如 下 : 

(1) 用 root 账户 登录 到 Shell 。 

(2) 执行 以 下 命令 创建 历史 文件 : 


# /opt/inn/bin/makehistory 


执行 以 上 命令 ， 将 在 /opt/inn/db 目录 下 建立 history.dir 和 history.pag 两 个 文件 。 
(3) 执行 以 下 命令 生成 数据 库 : 

#/opt/inn/bin/makedbz -i -o 

至 此 ，inn 服务 器 的 配置 和 初始 化 就 完成 了 。 

4. 启动 inn 服务 

与 Linux 中 的 大 多 数 服务 程序 类 似 , 源码 包 安 装 完成 后 , 会 在 该 软件 安装 目录 下 创建 一 个 bin 目录 ， 
启动 脚本 和 可 执行 命令 都 保存 在 bin 目录 下 。 

可 以 使 用 以 下 命令 启动 inn 服务 : 

#/opt/inn/bin/rc.news 

5. 检查 是 否 启 动 inn 服务 

与 大 多 数 网 络 服务 程序 一 样 ， 可 通过 检查 inn 服务 监听 的 端口 ， 判 断 服务 是 否 启动 成 功 。 使 用 以 
下 命令 查看 inn 进程 是 否 处 于 监听 状态 : 

#netstat -antpul | grep :119 

执行 以 上 命令 ， 可 得 到 如 图 19-5 所 示 的 结果 ， 从 图 中 可 看 出 inn 服务 在 监听 119 号 端口 。 


root@localhost:- 


文件 下 ) 编 强 (E) 查看 (Y) 搜索 (5) 络 喘 (T) 帮 凤 (HH) 

[root@localhost ~]# netstat -antpuL | grep :119 
tcp 0 8 9.6.9.9:119 8-0.0.0:* LIS 
TEN 5113/innd 


[root@localhost ~]# 


图 19-5 ”查看 监听 端口 
还 可 以 使 用 另 一 种 方式 ， 即 使 用 telnet 连接 到 接 服务 器 的 119 端口 ， 来 测试 inn 服务 是 否 启 动 
成 功 。 
【实例 19-4】 实 例 目标 : 通过 telent 测试 inn 服务 器 。 
具体 步骤 如 下 : 
(1) 输入 以 下 命令 连接 到 服务 器 的 119 端口 : 
#telnet localhost 119 


局 


(2) 连接 成 功 后 ， 将 显示 在 inn.conf 中 设置 的 organization 属性 内 容 。 接 着 输入 命令 list 可 查看 新 
闻 服 务 器 中 已 有 的 新 闻 组 列表 。 
(3) 最 后 输入 quit 命令 退出 telnet 登录 。 


提示 : 可 输入 help 命 令 ， 查 看 在 telnet 登 录 后 可 使 用 的 命令 。 
以 上 执行 过 程 如 图 19-6 所 示 。 


root@localhost:~ 
文件 (E) 纲 强 人 ) 下 看 (V) 皖 索 (5)_ 既 江 人 T)_ 带动 (H) 
[root@localhost ~]# 登录 & 
Trying :1:1... 
telnet: connect to address ::1: Connection refused 
Trying 127.0.0.1... 
Connected to localhost. 
Escape character is '” 
Postret tocaidonlin Interhethews server INN 2.5.3 六 1 et mode) 


一 显示 新 闻 组 


1n 
99 0000006091 nm 
Hunk eeeeeeeeee er 61 mn 


quit 
205 Bye! 
Connection, dlated, by foreigh Moat: 
[root@localhost ~]# 国 


图 19-6 telnet 连接 到 inn 服务 器 
通过 测试 可 知道 inn 服务 器 已 正常 启动 了 。19.4 节 将 介绍 访问 新 闻 组 的 方法 。 


19.4 访问 新 闻 服 务 器 


多 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \19\ 访 问 新 闻 服务 器 .wmv 
安装 好 新 闻 服 务 器 之 后 ， 就 可 通过 在 Windows 或 Linux 中 的 客户 端 访问 新 闻 服 务 器 ， 订 阅 自己 感 
兴趣 的 新 闻 组 ， 并 参与 其 中 的 讨论 。 本 节 简 单 介绍 使 用 Windows 的 Windows Live Mail 软件 订阅 新 闻 
组 的 方法 。 
下 面 简单 演示 在 Windows Live Mail 中 订阅 新 闻 组 的 过 程 。 
【实例 19-5】 实 例 目标 : 在 Windows Live Mail 中 连接 内 网 IP 地 址 为 192.168.174.130 的 新 闻 服 
务 器 。 
具体 步骤 如 下 : 
(1) 在 Windows 中 打开 Windows Live Mail。 
(2) 选择 “上 账户/ 新闻 组 ”命令 ， 打 开 “ 添 加 新 闻 组 账户 ”对 话 框 ， 输 入 显示 名 test， 如 图 19-7 
所 示 ， 单 击 “ 下 一 步 ”按钮 。 
(3) 在 图 19-8 所 示 对 话 框 中 输入 电子 邮件 地 址 ， 单 击 “ 下 一 步 ” 按 钮 。 
(4) 在 图 19-9 所 示 对 话 框 中 输入 新 闻 组 服务 器 的 名 称 或 IP 地址 ， 单 击 “ 下 一 步 ”按钮 。 


人 @ 


图 19-7 输入 姓名 


图 19-8 输入 电子 邮件 地 址 


19216817413 


四 茸 宅 的 rtemet 要务 供 过 放 和 诉 过 会 必 条 本寺 新 闻 [NNT?I 最 条， 并 托 人 经 人 了 一 个 
NNTP Wi 二 入 .出 莹 二 下 下 本 


aa 


CJ Lm] 


19-9 输入 服务 器 名 称 
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(5) 在 图 19-10 所 示 对 话 框 中 单 击 “ 完 成 ”按钮 ， 完 成 新 闻 组 的 添加 ， 并 打开 一 个 “新 闻 组 订阅 ” 
对 话 框 ， 单 击 “ 订 阅 ” 按 钮 ， 可 以 订阅 服务 器 上 的 新 闻 组 ， 如 图 19-11 所 示 。 


图 19-11 新 闻 组 预订 


(6) 订阅 好 该 新 闻 组 后 ， 单 击 “确定 ”按钮 。 
使 用 以 上 步骤 将 本 章 设置 的 新 闻 服 务 器 news.wyh.com 添加 到 Windows Live Mail 中 ，19.5 节 介 绍 
对 新 闻 组 的 管理 时 ， 就 可 通过 添加 的 连接 查看 相关 命令 执行 的 效果 。 


提示 : 在 Windows 7 系统 下 ， 必 须 使 用 Live Mail 软 件 作 为 新 闻 服 务 器 的 客户 端 。 
19.5 管理 新 闻 组 


从 19.4 节 的 实例 可 以 看 出 ， 新 安装 好 的 新 闻 组 服务 器 还 没有 添加 相关 的 新 闻 组 。 本 节 介绍 对 新 闻 


ER 


组 的 管理 ， 包 括 添加 新 闻 组 、 删 除 帖子 、 删 除 新 闻 组 等 操作 。 
19.5.1 添加 新 闻 组 


儿 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 \19\ 添 加 新 闻 组 .wmv 

新 闻 服 务 器 架设 好 之 后 ， 应 按 主 题 分 类 ， 添 加 相应 的 新 闻 组 ， 方 便 订阅 者 参与 讨论 。 

大 部 分 对 新 闻 组 的 管理 工作 都 必须 以 news 身份 登录 到 服务 器 ， 以 ctlinnd 命令 来 执行 相关 操作 。 
【实例 19-6】 实 例 目标 : 向 新 闻 服 务 器 中 添加 Comp.soft 和 Comp.dev 两 个 新 闻 组 。 

具体 步骤 如 下 : 
(1) 用 news 账户 登录 到 Shell。 
(2) 输入 以 下 命令 ,添加 新 闻 组 分 类 : 


-bash-4.1$ /opt/inn/bin/ctlinnd newgroup Comp.soft 
-bash-4.1$ /opt/inn/bin/ctlinnd newgroup Comp.dev 


在 命令 ctlinnd 后 跟 一 个 参数 newgroup， 表示 添加 一 个 新 闻 组 ， 最 后 的 参数 则 表示 添加 的 新 闻 组 的 
名 称 。 执 行 以 上 命令 的 结果 如 图 19-12 所 示 。 


root@localhost:~ (于 localhostlocaldomain) - 0 x 


文件 (E) 编 名 (日 坦 看 (V) 搜索 (S) 。 络 喘 三 助 (H) 站 
-bash-4.1$ /opt/inn/bin/ctlinnd newgroup Comp.soft 日 


-bash-4.1$ /opt/inn/bin/ctlinnd newgroup Comp.dev 
-bash-4.1$ 目 


图 19-12 添加 新 闻 组 
通过 以 上 步骤 ， 就 向 新 闻 服 务 器 中 添加 了 两 个 新 闻 组 。 
提示 : 如 果 还 需要 创建 更 多 的 新 闻 组 ， 可 以 继续 执行 以 上 命令 ， 添 加 不 同 的 新 闻 组 。 


【实例 19-7】 实 例 目标 : 在 Windows Live Mail 中 查看 新 添加 的 新 闻 组 。 

具体 步骤 如 下 : 

(1) 在 Windows 中 打开 Windows Live Mail。 

(2) 双击 左 列 边 表 中 的 news.wyh.com， 显 示 该 服务 器 的 订阅 列表 。 由 于 还 未 订阅 新 闻 组 ， 所 以 列 
表 是 空 的 。 

(3) 右 击 news.wyh.com， 在 弹出 的 快捷 菜单 中 选择 “新 闻 组 ”命令 ， 如 图 19-13 所 示 。 打 开 “ 新 
闻 组 订阅 ”对 话 框 ， 单 击 该 对 话 框 右 侧 的 “ 重 置 列表 ”按钮 ， 即 可 看 到 实例 19-6 中 新 添加 的 两 个 新 闻 
组 的 名 称 ， 如 图 19-14 所 示 。 

(4) 在 列表 中 双击 这 两 个 新 闻 组 ， 对 其 进行 订阅 ， 最 后 单 击 “ 确 定 ” 按 钮 ， 关 闭 预订 对 话 框 ， 返 
回 Windows Live Mail 窗口 ， 可 看 到 预定 的 两 个 新 闻 组 。 


@ 


图 19-13 订阅 的 列表 


图 19-14 ”新 添加 的 新 闻 组 


19.5.2 ”删除 帖子 


名 0 知识 点 讲解 : 光盘 \ 视 频 讲解 \1 外 删除 帖子 .wmv 
前 面 的 实例 只 是 向 服务 器 中 添加 了 新 闻 组 分 类 ， 各 分 类 中 还 没有 相应 的 帖子 。 在 演示 删除 帖子 的 
操作 之 前 ， 需 要 先 向 新 建 的 新 闻 组 中 发 几 个 帖子 。 
【实例 19-8】 实 例 目标 : 在 Windows 的 Windows Live Mail 中 发 贴 ， 参 与 新 闻 组 的 讨论 。 
有 具体 步骤 如 下 : 
(1) 在 Windows 中 打开 Windows Live Mail。 
(2) 在 左 侧 列表 中 双击 news.wyh.com 中 的 Comp.soft， 查 看 该 新 闻 组 中 的 帖子 列表 。 


区 


有史 中 与 和 


(3) 单 击 工具 栏 中 的 “新 闻 邮 件 ” 按 钮 ， 打 开 一 个 类 似 编写 电子 邮件 的 窗口 ， 在 其 中 输入 主题 和 
内 容 ， 如 图 19-15 所 示 。 


ER 和 


多 信息 文本 (HTML) 


T 丽 新 闻 服务 器 newswyh-com 
发 送 新 闻 组 .Comp.soft 
三 三 新闻 担 


ea 


图 19-15 发 帖 


(4) 输入 完 信息 后 单 击 “发 送 ” 按 钮 ， 将 帖子 发 送 到 服务 器 。 


(5) 稍 等 一 会 儿 ， 再 进行 与 新 闻 服 务 器 的 同步 操作 ， 在 Comp.soft 新 闻 组 中 即 可 看 到 所 发 帖子 的 
内 容 ， 如 图 19-16 所 示 。 


4 四 月 ， 
斯 有 条 加 人) 上 112343595 


7 8 910111213 


| news.new.com 14151617181920 


21222324252627 
anews.wyh.com 
282930: 2 3 4 


今天 


图 19-16 “新闻 组 中 的 帖子 
发 布 了 帖子 之 后 ， 就 可 以 演示 删除 帖子 的 操作 了 。 


提示 : 在 服务 器 中 删除 某 个 帖子 时 ， 需 要 知道 该 帖子 的 Message-ID。 可 通过 Windows Live Mail 查 看 帖 
子 的 Message-ID。 


@ 
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【实例 19-9】 实 例 目标 : 在 服务 器 端 删除 实例 19-8 中 发 的 测试 帖 。 
具体 步骤 如 下 : 


(1) 在 Windows Live Mail 中 右 击 要 删除 的 帖子 ， 从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 
开 如 图 19-17 所 示 的 对 话 框 ， 从 中 可 看 到 Message-ID 值 。 


in 
NNTP-Pcsting-Date: Sun, 28 Apr 2013 07:52:54 +0000 (UTC 
X-Priority: 3 


19-17 查看 帖子 的 Message-ID 
(2) 在 inn 服务 器 中 以 news 账户 登录 ， 执 行 以 下 命令 ， 对 帖子 进行 删除 操作 : 
-bash-4.1$ ctlinnd cancel Klikgm$7cc$1@mail.wyh.com 


执行 以 上 命令 的 结果 如 图 19-18 所 示 ， 这 样 就 完成 了 指定 帖子 的 删除 。 


oot@localhost:— (于 localhost.localdomain) 


文件 上 ) 编辑 (E) 查看 (V] 搜索 [S) 。 终 号 (TD) 帮助 (H) 
-bash-4.1$ /opt/inn/bin/ctlinnd cancel 
Kk 


ol ER 
-bash-4.1$ 目 


Message-ID 


图 19-18 ”删除 帖子 


提示 : 虽然 服务 器 中 删除 了 指定 的 帖子 , 但 在 客户 端 软件 中 已 将 帖子 下 载 到 本 地 , 所 以 在 Windows Live 
Mail 中 仍然 可 以 看 到 帖子 的 内 容 。 


19.5.3 ”删除 新 闻 组 


坊 知识 点 讲解 : 光盘 \ 视 频 讲解 \19\ 删 除 新 闻 组 .wmv 


与 添加 新 闻 组 类 似 ， 使 用 ctlinnd 命令 也 可 以 删除 不 需要 的 新 闻 组 分 类 。 删 除 新 闻 组 时 ， 需 要 在 
ctlinnd 命令 后 跟 上 rmgroup 参数 。 


@ 


【实例 19-10】 实 例 目标 : 删除 新 闻 组 Comp.dev。 
具体 步骤 如 下 : 

(1) 以 news 账户 身份 登录 到 新 闻 服务 器 。 

(2) 执行 以 下 命令 ， 删 除 新 闻 组 Comp.dev: 


-bash-4.1$ ctlinnd rmgroup Comp.dev 
提示 : 如 果 还 需要 删除 其 他 的 新 闻 组 ， 可 以 继续 执行 以 上 命令 ， 删 除 不 同 的 新 闻 组 即 可 。 


19.6 本 章 小 结 


本 章 介绍 了 在 Linux 中 通过 安装 inn 软件 包 架 设 新 闻 服 务 器 的 内 容 。 首 先 简单 介绍 了 新 闻 组 的 概念 
和 分 类 ,接着 介绍 了 通过 RPM 包 安 装 inn 软件 包 的 方法 ,然后 介绍 通过 Windows 操作 系统 中 的 Windows 
Live Mail 软件 访问 新 闻 服 务 器 、 订 阅 新 闻 组 的 方法 ， 最 后 介绍 通过 命令 方式 添加 新 闻 组 、 删 除 帖子 、 
删除 新 闻 组 等 操作 。 


19.7 本 章 习题 


【习题 19-1】 搭 建新 闻 服 务 器 。 在 RHEL 6.4 系统 中 使 用 源码 包 安 装 新 闻 服 务 器 ， 并 修改 配置 文 
件 使 服务 器 启动 。 登 录 服 务 器 ， 添 加 news.soft 和 news.share 两 个 新 闻 组 。 然 后 在 Windows 中 使 用 客户 
端 软件 Live Mail 订阅 这 两 个 新 闻 组 。 订 阅 成 功 后 ， 测 试 是 否 能 正常 发 送 和 删除 帖子 。 

【分 析 】 从 网 站 http://www.isc.org/software/inn 下 载 源码 包 并 安装 新 闻 服 务 器 。 使 用 ctlinnd 命令 添 
加 新 闻 组 。 
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随 着 Internet 的 日 益 普及 ,宽带 网 络 逐 步 进入 到 终端 用 户 , 网络 上 传输 的 信息 已 经 不 再 局 限于 文字 
和 图 形 , 多 媒体 数据 也 成 为 Internet 中 一 个 重要 的 信息 , 如 常见 的 网 上 影院 、 网 上 电视 等 已 成 为 Intemet 
的 一 个 重要 应 用 。 本 章 将 介绍 在 Linux 中 架设 一 个 流 媒体 服务 器 的 过 程 ， 主 要 包括 以 下 知识 点 : 

回 了 解 流 媒体 及 常见 媒体 系统 。 

掌握 安装 Helix Server 的 方法 。 

掌握 管理 Helix Server 的 方法 。 


20.1 流 媒 体 简 介 


日 常生 活 中 的 音 视 频数 据 有 多 种 格式 ， 本 章 将 介绍 如 何 架 设 流 媒体 服务 器 。 因 此 ， 本 节 首先 对 流 
媒体 的 概念 进行 介绍 ， 然 后 介绍 常见 的 流 媒体 系统 等 相关 内 容 。 


20.1.1 了 解 流 式 传输 


铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 U0\ 了 解 流 式 传输 .wmv 

目前 ， 在 网 络 上 传输 音 视频 等 多 媒体 信息 时 ， 一 般 采 用 两 种 方式 ， 下 载 和 流 式 传输 。 

对 于 一 些 比较 小 的 视频 文件 ， 可 以 将 其 下 载 并 保存 在 本 地 计算 机 ， 然 后 再 观看 。 但 是 ， 对 于 大 部 
分 视频 文件 ，1 小 时 的 节目 就 需要 占用 几 百 MB， 甚 至 若干 GB 的 存储 空间 ， 都 采用 下 载 观看 的 方法 很 
不 方便 。 另 外 ， 对 于 一 些 实时 性 的 节目 (如 网 上 直播 ) ， 显 然 用 下 载 的 方法 满足 不 了 直播 的 要 求 。 因 
此 ， 就 需要 采用 一 种 具有 实时 性 的 传输 方式 一 一 流 式 传输 。 

对 音 /视频 信息 使 用 流 式 传输 ， 需 要 使 用 专门 的 流 媒体 服务 器 向 客户 终端 用 户 发 送 声 音 、 影 像 、 动 
画 等 多 媒体 信息 ， 其 传输 过 程 是 由 流 媒体 服务 器 连续 、 实 时 地 向 客户 端 发 送 。 这 样 用 户 就 不 必 等 文件 
全 部 下 载 到 本 地 再 进行 观看 ， 而 可 以 一 边 从 流 媒 体 服务 器 接收 数据 ， 一 边 在 客户 端的 多 媒体 播放 软件 
中 观看 已 传 到 本 地 的 数据 。 在 播放 的 过 程 中 ， 播 放 软 件 仍 在 不 断 地 接收 服务 器 发 送 过 来 的 数据 ， 这 样 
就 可 以 连续 不 断 地 观看 节目 。 

通过 流 式 传输 ， 用 户 可 以 实时 地 看 到 节目 。 这 里 说 的 实时 其 实 对 于 一 些 直播 节目 还 是 有 一 点 延迟 ， 
如 网 络 电视 节目 通常 会 比 广播 电视 网 中 传输 到 电视 机 上 的 节目 有 2 分 钟 左 右 的 延迟 。 延 迟 的 原因 之 一 
是 网 络 传输 速度 的 影响 ， 另 一 个 重要 原因 是 这 些 多 媒体 节目 都 需要 一 个 视频 压缩 转换 的 过 程 。 


提示 : 随 着 技术 的 发 展 ， 将 来 应 该 能 做 到 完全 实时 同步 。 


服务 器 配置 与 管理 


20.1.2 ”常见 的 流 媒 体系 统 


铬 @ 知识 点 讲解 : 光盘 \ 视 频 讲解 20\ 常 见 的 流 媒 体系 统 .wmv 
目前 主要 有 以 下 3 种 常见 的 流 媒体 系统 : 
加 ”Real Networks 公司 的 RealMedia。 
回 ”Microsoft 公司 的 Windows Media。 
回 Apple 公司 的 QuickTime。 
1. RealMedia 
Real Media 流 媒体 文件 包括 3 类 : Real Audio、Real Video 和 Real Flash 。 
作为 最 早 的 Internet 流 媒体 技术 , 在 音 had RealMedia 已 成 为 网 络 音 视频 播放 事实 上 的 标准 。 
Real Audio 类 文件 的 扩 展 名 为 au、ra、rm 等 ， 用 来 传输 接近 CD 音质 的 音频 数据 等 ，RealVideo 类 文件 
的 扩展 名 为 ra、rm、rmvb 等 :, 用 来 传输 连续 的 视频 数据 ; Real Flash 则 是 Real eoits A AN 司 与 Macromedia 
公司 新 近 推 出 的 一 种 高 压缩 比 的 动画 格式 。 
提示 : 由 于 RealMedia 流 媒体 文件 的 高 压缩 府 ， 使 文件 较 小 ， 特 别 适 合 在 网 络 中 传输 。 因 此 ,现在 网 络 
上 最 流行 的 多 媒体 格式 仍然 是 RealMedia 格 式 。 本 章 介 绍 的 用 Helix 架 设 的 流 媒体 服务 器 就 支持 这 
类 流 媒体 格式 。 
2. Windows Media 
Windows Media 的 核心 是 ASF (Advanced Stream Format) 。ASF 是 一 种 数据 格式 ， 音 频 、 视 频 、 
图 像 以 及 控制 命令 脚本 等 多 媒体 信息 通过 这 种 格式 以 网 络 数据 包 的 形式 传输 ， 实 现 流 式 多 媒体 内 容 
发 布 。 


3. QuickTime 


QuickTime 是 Apple 公司 推出 的 播放 高 品质 视频 图 像 的 技术 ， 通 常 面向 专业 视频 编辑 、Web 网 站 
创建 和 光盘 内 容 制作 开发 的 多 媒体 技术 平台 ,是 数字 多 媒体 领域 事实 上 的 工业 标准 ,也 可 以 通过 Internet 
提供 实时 的 数字 化 信息 流 、 工 作 流 与 文件 回放 功能 。 


20.2 ”安装 Helix Server 


目前 ， 提 供 流 媒 体 服务 功能 的 软件 有 很 多 ， 本 章 介 绍 使 用 Helix 软件 架设 流 媒体 服务 器 的 方法 。 
Helix 流 媒体 服务 器 的 安装 和 管理 都 很 简单 , 本 节 介绍 安装 Helix Server 的 方法 , 管理 Helix Server 的 方 
法 将 在 20.3 节 介 绍 。 


20.2.1 获取 软件 


镶 4 知识 点 讲解 : 光盘 \ 视 频 讲 解 \20\ 获 取 软件 .wmv 
Helix Server 不 是 开源 程序 ， 因 此 ， 在 RHEL 的 安装 光盘 中 没有 提供 Helix 的 安装 程序 ， 需 要 在 网 


局 
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站 上 下 载 相应 的 安装 程序 。Helix Server 不 是 免费 软件 ， 但 对 于 个 人 用 户 提供 了 免费 许可 。 要 下 载 安装 
程序 ， 需 要 在 其 官网 注册 一 个 账户 ， 下 面 介绍 具体 的 过 程 。 
【实例 20-1】 实 例 目标 : 下 载 Helix Server 软件 。 
具体 步骤 如 下 : 
(1) 在 浏览 器 地 址 栏 中 输入 网 址 http://www.realnetworks.com/helix/streaming-media-server/。 
(2) 单 击 主页 上 的 Download free trial 超 链接 ， 会 出 现 一 个 用 户 资料 表单 ， 要 求 填写 相应 的 内 容 。 
在 填写 时 ， 操 作 系统 平台 和 电子 邮件 地 址 必须 要 正确 ， 如 图 20-1 所 示 。 


FP 
GE 
请 [ES 
RHEL64 


“四 


加 
”bejingyuanzni 
; ot2073554@ qn cm 


”|1012073554@qq com 


Co 


图 20-1 下 载 Helix Server 前 需 填 写 的 表单 


(3) 填写 完 用 户 资料 表单 后 ， 单 击 Submit 按钮 ， 将 进入 下 载 页 面 ， 如 图 20-2 所 示 。 

(4) 在 图 20-2 所 示 的 下 载 软件 页 面 中 列 出 了 4 个 版 本 。 这 里 选择 Linux Rhel 6/Oracle 6 进行 下 载 。 

(5) 这 里 演示 的 是 在 Windows 中 用 IE 下 载 的 过 程 ， 下 载 完成 后 将 其 传 到 Linux 服务 器 即 可 。 当 
然 ， 也 可 在 Linux 服务 器 中 进行 下 载 。 

另外 , 当 安 装 Helix Server 时 , 还 需要 一 个 许可 文件 , 许可 文件 的 下 载 位 置 需要 通过 查询 邮箱 获得 。 
打开 刚才 在 用 户 资料 表单 中 填写 的 邮箱 ， 正 常情 况 下 会 收 到 一 封 主题 为 Real Product Teams 的 邮件 , 在 
邮件 内 容 中 单 击 here 超 链 接 后 ， 将 会 看 到 如 图 20-3 所 示 的 内 容 。 其 中 ，Download your License Key file 
就 是 许可 文件 的 下 载 链接 ， 单 击 后 将 出 现下 载 页 面 ， 下 载 许可 文件 即 可 。 

@ 


ER 


Hoelix Media Dalivery Platform / Thank you for downioading Helix Universal Meda Server 


Download Instructions 
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20-2 下载 页 面 
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Ky. relum le the Heiik Universal Server inataller to complele 


th this paga Hyr scd to download your 
ge 


图 20-3 Helix Unlimited Server License Key Download 页 面 


说 明 : 许可 文件 的 文件 名 不 一 定 相 同 ， 但 均 为 类 似 于 RNKey-Helix_Universal_Server_10-Stream- 
nullnull-6394777663175908.lic 的 形式 。 


20.2.2 ”安装 软件 


颂 1 知识 点 讲解 : 光盘 \ 视 频 讲解 (20\ 安 装 软件 .wmv 
从 网 站 上 下 载 的 是 一 个 .zip 格式 的 压缩 包 , 将 该 软件 包 解压 可 得 到 一 个 二 进 制 安装 文件 , 不 过 下 载 
的 文件 还 没有 设置 执行 属性 ， 因 此 ， 安 装 前 还 需要 进行 一 些 设置 。 

在 安装 Helix Server 时 ， 需 要 预先 确定 好 儿 个 参数 。 

文件 安装 位 置 : 最 好 设置 一 个 确定 的 安装 位 置 。 

各 种 服务 使 用 的 端口 : 一 般 都 使 用 其 默认 端口 ， 只 有 Web 管理 页 面 的 端口 是 随机 生成 的 ， 可 

修改 为 一 个 比较 好 记忆 的 端口 号 。 
【实例 20-2】 实 例 目标 : 通过 下 载 的 安装 程序 ， 安 装 Helix Server 到 系统 中 。 
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具体 步骤 如 下 : 
(1) 使 用 以 下 命令 进行 解压 。 


# unzip mbrs-150-GA-linux-rhel6-64.zip 
(2) 解压 后 ， 生 成 一 个 .bin 文件 ， 该 文件 就 是 Helix Server 的 安装 程序 ， 但 由 于 该 文件 还 没有 执 
行 权限 ， 因 此 ， 需 要 通过 chmod 命令 加 上 执行 权限 后 才能 执行 ， 具 体 命令 如 下 。 
# chmod +x servinst_mobile_linux-rhel6-x86_64.bin 
(3) 输入 以 下 命令 ,执行 安装 过 程 。 
# ./servinst_mobile_linux_rhel6é_x86_64.bin 


执行 以 上 命令 ， 首 先 将 显示 如 图 20-4 所 示 的 欢迎 信息 ， 按 Enter 键 继续 安装 。 


= root@localhost:~ 

文件 (E) 编 强 (E) 下 看 (V) 搜索 (S) 。 终 骗 (T) 帮助 (H) 

[root@localhost ~]# ,/servinst_mobite_Linux-rheL6-x86_64.bin 
Extracting files for Helix installation 


r UNIX 
Setup will help you get Helix Universal Media Server running on your computer. 


| 
| 
| 
Welcone to the Helix Universal Media Server (RealNetworks) (15.9.0.356) Setup fol 
Press [Enter] to continue... | 


图 20-4 ”欢迎 信息 
(4) 接着 显示 如 图 20-5 所 示 的 信息 ， 输 入 许可 文件 及 路 径 后 ， 按 Enter 键 。 


[ root@localhost:~ 
文件 (E) 编组 (E) 直 看 (Y) 搜索 (5) 终 端 [T) 帮助 (H) 

If a Helix Universal Media Server license key file has been sent to you, 了 
please enter its directory path below. If you have not 

received a Helix Universal Media Server License key file, then this server 
WILL NOT OPERATE until a license key file is placed in 

the server's License directory. Please obtain a free 

Basic Helix Universal Media Server License or purchase a commerciaL License 
from our website at http://www.realnetworks.con/helix/. IT you need 

further assistance, please visit our on-Line support area 

at http://wuw.realnetworks.com/helix/streaming-media-support/. 


MachineID: Sb2d-e89d-edee-5073-30ce-f539-4716-91f6 


License Key File: []: /root/RNKey-Helix_Universal_Server_10-Stream-nullnull-6 
394777663175968 .tic 目 


图 20-5 输入 许可 文件 及 路 径 


(5) 接着 显示 如 图 20-6 所 示 的 信息 ， 提 示 按 Enter 键 可 显示 许可 文件 内 容 。 按 Enter 键 ， 显 示 许 
可 文件 内 容 。 


root@localhost:~ 


文件 (E) 坊 (E) 查看 (V) 授 索 (5) ”次 党 [T) 帮 肋 [H) 

Installation and use of Helix Universal Media Server requires G 
acceptance of the following terms and conditions: 

Press [Enter] to display the license text... 轩 


图 20-6 显示 许可 文件 内 容 
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(6) 接着 显示 如 图 20-7 所 示 的 信息 ， 按 空格 键 翻 页 查看 许可 文件 内 容 ， 直 至 显示 完 。 


root@localhost:~ 


文件 (日 编 (E) 讲 看 (V) 搜索 (5) 。 党 满 (D 有 9(H) 
Software or Apache HTTP Server) and 
your business systems, and may use the 
following features of the Software: 
lauthorization and monitoring. YOU MAY 
NOT ENABLE ANY OTHER FEATURES. You may 
lincrease the number of Servers with 
lIwhich the Software can interact by 
purchasing additional Helix Security 
Manager Adapter licenses from 
RealNetworks. The nunber of Servers 
with which the Software can interact is 
lalso limited by the hardware, software 
land bandwidth configurations of the CPU 
[on which the Software is installed. You 
Imay not attempt to use the Software to 
[circumvent the security mechanisms 
llimiting the number of Servers with 
[which the Software can interact. 


|(d) Helix Security Manager Adapter 
Use. You may install the Helix Security 
Manager Adapter Software on one Helix 
‘Standard Server, Helix Universal Nedia 


图 20-7 许可 文件 内 容 


(7) 接着 显示 如 图 20-8 所 示 的 信息 ， 确 认 是 否 要 显示 许可 文件 所 列 的 条 


root@localhost:~ 


款 。 按 Enter 键 ， 显 示 


文件 E) 编辑 (日 查看 (Y) 搜索 (5) ”终端 (T) 帮助 (由 
SERVICES; LOSS OF USE, DATA, OR 
PROFITS; OR BUSINESS INTERRUPTION) 
HOWEVER CAUSED AND ON ANY THEORY OF 
LIABILITY, WHETHER IN CONTRACT, STRICT 
LIABILITY, OR TORT (INCLUDING 
NEGLIGENCE OR OTHERWISE) ARISING IN ANY 
WAY OUT OF THE USE OF THIS SOFTWARE, 
EVEN IF ADVISED OF THE POSSIBILITY OF 
SUCH DAMAGE. 

The licence and distribution terms for 
any publically available version or 
derivative of this code cannot be 
changed. i.e. this code cannot sinply 
be copied and put under another 
distribution licence [including the GNU 
Public Licence.] 


949411 


Choose "Yes" to print the terms of this 


license agreement and continue with Helix Universal Media Server setup. 


The license agreement will be saved in EULA.txt. 
To skip printing, enter "No” 
Print the above License agreement (EULA): [No]: 是 


习 


图 20-8 显示 许可 文件 所 列 的 条 款 


(8) 接着 显示 如 图 20-9 所 示 的 信息 ， 按 Enter 键 表示 接受 许可 文件 所 列 的 条 款 。 


文件 (E) 编 缠 (E) ET 
Choose "Accept" to accept the terms of this 
license agreement and continue with Helix Universal Media Server setup. 
IT you do not accept these terms, enter “lo” 
and installation of Helix Universal Media Server will be cancelled. 
I accept the above license: [Accept]: 


图 20-9 接受 许可 文件 所 列 的 条 款 


回 
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(9) 接着 显示 如 图 20-10 所 示 的 信息 ， 输 入 安装 文件 位 置 的 绝对 路 径 ， 默 认 值 是 安装 到 当前 用 户 
的 Home 目录 “/root”， 输 入 “/opt/helix” 按 Enter 键 ， 设 置 将 程序 文件 安装 到 /opt/helix 目录 。 


本 root@localhost:~— 
文件 (日 ”编辑 人 查看 (V) 换 索 [5) 。 终 江 (I) 二 (H) 
Enter the complete path to the directory where you want 


Helix Universal Media Server to be installed. You must specify the full 
pathname of the directory and have write privileges to 


Directory: [/root]: /opt/helix® 安装 位 置 


图 20-10 输入 安装 位 置 
(10) 接着 显示 如 图 20-11 所 示 的 信息 ， 提 示 用 户 输入 管理 员 的 名 称 和 密码 ， 在 以 后 通过 Web 方 
式 管理 流 媒体 服务 器 时 将 使 用 这 个 账户 。 输 入 账户 名 为 admin， 并 连续 输入 两 次 密码 。 


root@localhost: 


文件 上) 说 镶 {E) 宣 香 (vV) 近 杂 (5) 党 芽 [D 帮 失 (H] 


Please enter a username and password that you will use E 
由 HeLix Universal Media Server Administrator and monitor, | 


eateries 
管理 员 用 广 名 和 


图 20-11 设置 管理 员 名 称 和 密码 


(11) 接着 显示 如 图 20-12 所 示 的 信息 ， 设 置 SSL/TLS 配置 信息 。 这 里 有 8 条 信息 需要 配置 ， 都 
设 为 默认 值 ， 直 接 按 Enter 键 。 


root@localhost:~ -Ox 
文件 {E) 编 名 (E) 查看 (V) 找 索 (5) 。” 疼 名 D 玫 助 (H) 大 
Please enter SSL/TLS configuration information. 加 


Country Nane (2 letter code) [US]: | 
State or Province Name (full name) [My State]: | 
Locality Name (e.g., city) [My Locality]: 

Organization Nane (e.g., company) [My Company]: 

Organizational Unit Nane (e.g,, section) [My Department]: | 
Common Name (e.g., hostname) [My Name]: 
Email Address [nyname@nailhost]: 
Certificate Request Optional Nane []: 


图 20-12 配置 SSL/TLS 


(12) 接着 显示 如 图 20-13 所 示 的 信息 ， 确 认 是 否 配置 监听 端口 。 输 入 y 配置 监听 端口 ， 如 果 不 
配置 ， 直 接 按 Enter 键 。 


文件 E) 编 弹 (E) 站 看 (V) 搜索 (3) 区 端 [帮助 
Configure Ports (y/n): [no]: 目 


9D] 


图 20-13 确认 是 否 配 置 监听 端口 


(13) 设置 RTSP 协议 的 监听 端口 。 直 接 按 Enter 键 ， 使 用 默认 值 554， 如 图 20-14 所 示 。 
(14) 设置 RTMP 协议 的 监听 端口 。 直 接 按 Enter 键 ， 使 用 默认 值 1935， 如 图 20-15 所 示 。 
(15) 设置 HTTP 协议 的 监听 端口 。 这 里 设置 为 8080， 如 图 20-16 所 示 。 


_ 加 ) 


wx 服务 器 配 告 与 管理 


文件 (E) 编 得 (E) 走 看 (Y) 搜索 (S) 。 络 喘 [D) 帮助 (H) 
Please enter a port on which Helix Universat Media Server will listen for 
RTSP connections. These connections have URLs that begin 

lwith "rtsp://" 

Port [554]: 


root@localhost:~ 


I 


图 20-14 设置 RTSP 监听 端口 


root@localhost:~ 
EEC ETETTT 
Please enter a port on which Helix Universal Media Server will listen for 
RTMP connections. These connections have URLs that begin 

with "rtmp://" 

Port [1935]: 目 


图 20-15 设置 RTMP 监听 端口 


root@localhost:~ 0 
文件 (FE) 编 缉 E) 宣 看 (Y) 搜索 (5) 净 湛 [T) 大 KW(H) 

Please enter a port on which Helix Universal Media Server will listen for [A 
HTTP connections. These connections have URLs that begin 

with "http://" 

Port [89] : 8680@ 


CE 


图 20-16 设置 HTTP 监听 端口 
提示 : 如 果 服 务 器 中 还 安装 有 Apache 服 务 器 ， 最 好 不 使 用 80 端 口 (Apache 服务 器 使 用 的 是 80 端 口 ) ， 
而 设置 为 一 个 不 同 的 端口 。 
(16) 设置 HTTPS 协议 的 监听 端口 。 直 接 按 Enter 键 ， 使 用 默认 值 443， 如 图 20-17 所 示 。 


root@localhost:~ 


文件 (E) 编 名 {E) 二 看 (V) 搜索 (5) 效 端 TT) 区 助 (H) 

Please enter a port on which Helix Universal Media Server will listen for 
HTTPS connections. These connections have URLs that begin 

with “https://" 

Port [443]: 


图 20-17 设置 HTTPS 协议 监听 端口 


(17) 设置 Fast Channel Switching Control 协议 监听 端口 。 直 接 按 Enter 键 ， 使 用 默认 值 8008， 
如 图 20-18 所 示 。 


root@localhost:~ 


文件 (FE) 编 秆 (E) 直 看 lV 撞 索 (5) ”党 这 节 勒 (H) 

Please enter a port on which Helix Universal Media Server will listen for 
Fast Channel Switching Control connections. 

Port [8008]: 目 


图 20-18 设置 Fast Channel Switching Control 协议 监听 端口 
(18) 设置 Playlist control 协议 监听 端口 。 直 接 按 下 Enter 键 ， 使 用 默认 值 8009， 如 图 20-19 所 示 。 
(19) 设置 File System control 协议 监听 端口 。 直 接 按 Enter 键 ， 使 用 默认 值 wD 如 图 20-20 所 示 。 
(20) 接着 显示 如 图 20-21 所 示 的 信息 ， 提 示 是 否 设 置 管理 端口 。 这 里 输入 y 进行 设置 ， 如 果 不 
想 设置 ， 按 Enter 键 即 可 。 


@. 
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root@localhost:~ 


文件 (E)】 编 剖 EE) 下 看 (V) 吏 索 (5) ”器 党 (D) 本 了 (H) 

Ptease enter a port on which Helix Universal Media Server will listen for 
Playlist control connections. 

Port [8669]: 目 


图 20-19 设置 Playlist Control 协议 监听 端口 


root@localhost:~ 
文件 (中 编 如 (E) 坦 看 (Y) 搜索 (5) ”名 坟 [T) 者 D(H) 

Please enter a port on which Helix Universal Media Server will listen for 问 
File System control connections. 

Port [8916]: 目 


图 20-20 设置 File System control 协议 监听 端口 


root@localhost:~ 


文件 (FE) 久 汤 (E) 二 看 (V) 痪 罕 (5) 党 喘 [) 帮 动 (H) 

By default, Control Port Security will not be enabled using HTTPS. a 
IControl ports URLs will start with "http://" in this case. 

IlEnable Control port Security (y/n): [no]: yf 


图 20-21 确认 是 否 设置 管理 端口 
(21) 接着 显示 如 图 20-22 所 示 的 提示 信息 , 设置 通过 Web 方式 管理 流 媒体 服务 器 时 使 用 的 端口 。 
默认 显示 的 是 一 个 随机 5 位 数 ， 不 方便 记忆 。 因 为 需要 经 常用 Web 方式 管理 流 媒 体 服务 器 ， 最 好 将 此 
端口 设置 为 一 个 易 记 的 号 码 ， 这 里 输入 11111。 


root@localhost:~ 


文件 (5) 编 种 IE) 二 看 (Y) 搜索 (5) 汽 端 (T) 大 区 (H) 

IHelix Universal Media Server will Listen for Administrator requests on the [+ 
pert shown. This port has been initialized to a randon value 

for security. Please verify now that this pre-assigned port 

lwitt not interfere with ports already in use on your system; 

you can change it if necessary. These connections have URLs 

[that begin with “http://" 


poert [18726] : 1111] 目 


图 20-22 设置 Web 管理 端口 


(22) 接着 显示 如 图 20-23 所 示 的 提示 信息 ， 设 置 通过 Web 的 安全 方式 管理 流 媒体 服务 器 时 使 用 
的 端口 。 直 接 按 Enter 键 ， 使 用 默认 值 23234， 如 图 20-23 所 示 。 


root@localhost:~ 


文件 上) 编辑 (E) 查看 |Y) 搜索 (5) 。 洛 湛 T) 玫 助 (H) 

Helix Universal Media Server will also listen for HTTPS Administrator 全 
requests on the port shown. This port has been initialized to 

a randon value for security. Please verify now that this 

pre-assigned port will not interfere with ports already in 

use on your system; you can change it if necessary. These 

connections have URLs that begin with "https://" 


Port [23234]: 上 


20-23 ”设置 Web 安全 管理 端口 
(23) 接着 在 图 20-24 中 将 显示 前 面 设 置 的 各 项 参数 ， 如 果 发 现 某 个 参数 还 需要 修改 ， 可 按 P 键 


451 


RU 服务 器 配 秆 与 管理 


返回 。 按 F 键 或 直接 按 Enter 键 ， 则 开始 安装 。 


root@localhost:~ 


文件 (E) 端 澡 正 ) 直 看 (V) 搜索 (5) 。 岩 病 CD) 考 黄 (H) 
You have selected the following Helix Universal Media Server configuration: 


Install Location: /opt/helix 
Encoder User/Password: admin/**+** 
Monitor Password: 下 
Admin User/Password: admin/**** 
Admin Port: 11111 
Secure Adnin port: 23234 
RTSP Port: 554 

RTMP Port: 1935 

HTTP Port 8689 
HTTPS Port: 443 


RTSP Fast Channel Switching API Port: 8998 
Server Side Playlist API port: 8969 
Content Mgmt Port: 8919 

Control Port Security: Enabled 


Enter [FJinish to begin copying files, or [PJrevious to 
revise the above settings: [F]: 目 


图 20-24 显示 设置 的 参数 
(24) 安装 完成 后 ， 将 显示 如 图 20-25 所 示 的 提示 信息 。 


文件 (E) 编 强人 {) 坦 看 (V) 搜索 (S) ”名 员 (T) 夺 Rb(H) 
copying Helix Universal Media Server files.... 
Helix Universal Media Server installation is compLete， 


RealNetworks recommends increasing the default file descriptor 

limits prior to using your Helix Universal Media Server or Proxy. Plea 
refer to the Installation Chapter of the Helix Systems Integration 
Guide for more information on setting File Descriptor linits, 

and recomnended settings for your system. 


If at any time you should require technical 
assistance, please visit our on-Line support area 
at http://www.realnetworks.com/helix/streaming-media-support/. 


Cleaning up installation files... 


one. 
[rooteLocaLhost -~]# 目 | 


图 20-25 ”完成 安装 
20.2.3 ”启动 和 停止 Helix Server 


区 MH 知识 点 讲解 : 光盘 \ 视 频 讲 解 \20\ 启 动 和 停止 Helix Server.wmv 

Helix Server 安装 完成 后 ， 并 不 会 在 /etc/re.d/init.d/ 目 录 中 生成 启动 程序 的 脚本 文件 ， 要 启动 服务 器 
程序 ， 需 要 切换 到 安装 Helix Server 文件 的 目录 执行 命令 来 启动 。 同样， 要 停止 服务 器 ， 也 需要 使 用 相 
应 的 命令 来 显 式 地 停止 。 

1. 启动 Helix Server 

使 用 以 下 命令 切换 到 Helix Server 的 安装 目录 ， 并 查看 该 目录 中 的 文件 。 


#cd /optihelix 
#1s 
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执行 以 上 命令 的 结果 如 图 20-26 所 示 。 


root@localhost:/opt/helix 


文件 (E] 入 和 (E) 下 看 (V) 换 索 (S) 经 党 CD) 考 胞 (E) 
[rooteLocathost ~]# cd /opt/helix/ 5 
[root@localhost helix]# ls 

adm_b_db Content plugins 


Bin default.cfg Lib rmserver.cfg 
Cache License Secure 
edi_b_db Logs Segments 
Certificates master.cTg slta.ctg 
ClientProfiles EULA.txt openssl. cnf 

Commerce HelixAdministrator plm b db 


[root@localhost heLix]# 国 


图 20-26 查看 安装 文件 
从 图 20-26 可 看 出 ， 在 安装 目录 /opt/helix/ 中 有 7 个 文件 ， 其 余 的 都 是 目录 。 其 中 ， 目 录 Bin (第 1 
个 字符 大 写 ) 中 保存 着 启动 服务 器 的 执行 文件 rmserve， 目录 Logs 中 保存 日 志和 启动 后 的 进程 pid 文 
件 。 
启动 Helix Server 程序 时 必须 指定 配置 参数 , 通常 都 是 将 Helix Server 以 一 个 后 台 进 程 的 方式 运行 ， 
执行 以 下 命令 即 可 启动 : 


# ./Bin/rmserver rmserve.cfg & 


启动 的 过 程 如 图 20-27 所 示 。 


root@localhost:/opt/helix 


文件 (FE) 编 强 (E) 二 看 (Y) 搜索 (5) 。 购 灸 (IT) 帮 (H) 


gent G 
I: tagfsys.so 9x7f9696360a39 Realletworks XMLTagFileSystem 

I: wnmcastpin.so 。 9x7f969614bcd9 Realletworks Windows Media Multicas 

t plugin 

I: rtplive.so 9x7f9695ef6799 RealNetworks RTP Live Broadcast Ptu 

gin 

I: dbmgr.so 9x7f9695ccf649 Realletworks Database Nanager 

I: pplyplin.so Ox7f9695a93b50 ReallNetworks Scalable Multicast Plu 

gin 

I: flvff.so 9x7f969583b249 Helix FLV File Format plugin 

I: flashgenfsys.so 0x7f9695629230 Nh FlashGen Plugin 

I: rncache.so 9x7f96953fe999 Realletworks Cache Plugin 

I: smplfsys.so Qx7f96951c7efg RealNetworks Local File System 

I: rtmppushptn-so 0x7f9694e71189 RealNetworks RTMP Push Plugin 

I: vsrcplin.so 9x7f9694cgb3f9 RealNetworks View Source Tag Replac 
enent Plugin 

I: vsrcplin.so 9x7f9694cgb3f9 RealNetworks View Source Allowance 
plugin 

I: vsrcplin.so 9x7f9694cgb3f9 RealNetworks View Source File Syste 目 
I: bdstplin.so BQx7f96949b32ag RealNetworks Broadcast Distribution 
plugin 

I: redbcplin.so Bx7f9694785649 RealNetworks Broadcast Redundancy P 
Lugin 回 


图 20-27 启动 Helix Server 


提示 : 由 于 是 采用 后 台 方 式 启动 ， 首 先 显 示 了 一 个 进程 编号 ， 接 下 来 显示 启动 Helix Server 时 的 一 些 状 
态 ， 如 检查 到 CPU 的 数据 、 载 入 各 种 插件 等 。 


要 检查 Helix Server 是 否 成 功 启动 , 可 查看 该 程序 是 否 成 功 监听 了 安装 时 所 设置 的 端口 。 输 入 以 下 
命令 : 


#netstat -tnlp | grep rmserve 


执行 以 上 命令 ,可 看 到 如 图 20-28 所 示 的 结果 ， 表 示 Helix Server 启动 成 功 ， 已 顺利 地 监听 到 设置 


的 12 个 端口 。 
@ 
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EECEETEEE ET 
[root@localhost helix]# netstat -anp | grep rmserve E 


tcp 9 9 127.6.9.1:55991 127.0.0.1:554 ESTABLISHED 27656/./Bin/rms 
erve 

tcp 9 9 :11:1935 EEE LISTEN 27655/./Bin/rms 
erve 

tcp 9 9 :::8880 EE LISTEN 27655/./Bin/rms 
erve 

cp a 9 :1:1755 3 LISTEN 27655/. /Bin/rms 
erve 

tcp 9 日 33443 LISTEN 27655/./Bin/rms 
erve 

tcp 9 9 :::9090 LISTEN 27655/./Bin/rms 
erve 

tcp 9 日 :::23234 EE LISTEN 27655/. /Bin/rms 
erve 

tcp 9 9 :117977 a LISTEN 27655/. /Bin/rms 
erve 

tcp 9 8 :::11111 LISTEN 27655/./Bin/rms 
erve 

tcp 9 9 :::8008 LISTEN 27655/./Bin/rms 
erve 

tcp 9 9 :3:8009 LISTEN 27655/./Bin/rms 
erve 

tcp 9 9 :1:8010 LISTEN 27655/./Bin/rms 
erve 

tcp 9 日 :::554 LISTEN 27655/./Binyrms 
erve 

tcp 9 9 13fff1:127.0.0.1:554 :1111:127.0.0.1:55081 ESTABLISHED 27655/./Bin/rms 
erve 

dp 8 日 9.6.6.9:9875 0.0.0.0:+ 27655/. /Bin/rms 
erve 

udp 9 9 0.0.0.0:1755 0.0.0.0:" 27655/./Bin/rms 
erve 

unix 3 [1] STREAN CONNECTED 77564 27653/./Bin/rmserve 

unix 3 | STREAN CONNECTED 77563 27653/./Bin/raserve 

unix 3 [1 STREAM CONNECTED 77562 27653/./Bin/rmserve 

unix 3 0] STREAM CONNECTED 77561 27653/./Bin/raserve 

[root@localhost helix]# 上 


图 20-28 ”查看 监听 窗口 
2. 停止 Helix Server 
与 启动 类 似 ， 也 没有 停止 Helix Server 的 专用 命令 ， 因 此 ， 只 有 通过 kill 命令 “ 杀 掉 ”rmserve 进 
程 ， 才 可 以 停止 服务 。 
要 “ 杀 掉 ”rmserve 进程 , 必须 先 查 询 后 台 工 作 的 rmserve 进程 的 进程 号 。 在 执行 rmserve 启动 Helix 


Server a 已 将 进程 号 写 入 /opt/helix/Logs/hlxserverplus.pid 文件 ,因此 ,执行 以 下 命令 即 可 “ 杀 掉 ”rmserve 
进程 ， 停 止 Helix Server。 


# kill 'cat ./Logs/rmserve.pid' 


提示 : cat 命 令 前 面 的 符号 不 是 单 引 号 ， 是 与 符号 “~” 同 一 键 的 符号 ， 被 该 符号 括 起 来 的 命令 将 被 执 
行 ， 并 将 执行 后 的 结果 放置 在 该 符号 和 所 括 部 分 的 位 置 。 因 此 ， 上 面 的 命令 其 实 就 是 将 rmserve 
的 进程 号 放 在 kill 命 令 后 面 。 


20.3 管理 Helix Server 


对 Helix Server 的 配置 可 以 通过 Web 方式 进行 ， 不 用 手工 修改 配置 文件 。 本 节 简 单 介绍 通过 Web 
方式 管理 Helix Server 的 方法 。 


20.3.1 打开 Web 管理 界面 


丹 t 知识 点 讲解 : 光盘 \ 视 频 讲解 0\ 打 开 Web 管理 界面 .wmv 
在 安装 Helix Server 时 ， 曾 要 求 设置 管理 员 的 用 户 名 和 密码 ， 并 设置 Web 方式 的 登录 端口 号 ， 通 


他 
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过 这 些 参 数 就 可 以 通过 远程 方式 对 Helix Server 服务 器 进行 管理 。 
【实例 20-3】 实 例 目标 : 通过 浏览 器 登录 到 Helix Server 管理 页 面 。 
具体 步骤 如 下 : 
(1) 在 Linux 服务 器 中 用 20.2.3 节 介绍 的 方法 启动 Helix Server。 
(2) 在 Windows 中 打开 IE 浏览 器 ， 并 输入 以 下 网 址 : 


http://192.168.174.137:1111/admin/index.html 


在 以 上 网 址 中 ， 首 先是 安装 Helix Server 计算 机 的 IP 地址 (车 配置 了 域名 服务 器 ， 也 可 以 使 用 域 
名 ) ， 接 着 的 11111 是 安装 Helix Server 时 设置 的 登录 Web 管理 的 端口 号 (如 果 安 装 时 使 用 随机 生成 
的 端口 ， 则 需要 将 其 记 住 ， 并 在 这 里 输入 ) 。 

(3) 在 浏览 器 中 输入 以 上 网 址 后 按 Enter 键 ， 将 打开 如 图 20-29 所 示 的 对 话 框 ， 输 入 安装 时 设置 
的 管理 员 名 称 和 密码 ， 单 击 “ 确 定 ” 按 钮 登录 。 


图 20-29 登录 


(4) 登录 成 功 后 将 显示 如 图 20-30 所 示 的 网 页 。 在 该 网 页 中 ， 左 侧 显 示 了 功能 列表 ， 包 括 Server 
Setup( 服 务 器 设置 ) 、Broadcast Distribution (广播 设 置 ) 、Content Management (内 容 管理 ) 、Security 
(安全 设置 ) 、Logging&Monitoring (日 志和 监控 ) 等 几 个 分 类 。 


Monitor | Samples | License | Library | Help | Tech suppo 


ever he Welcome to Helix Universal Server 10-Stream 
Media Delivery 
The Halix” Server from RealNetworks® is tha Universal digital media 
Broadcasting dalivery platiorm. With industry leading performancs, integrated content 
i distribution, advertising, authentication, Web Services support, and native 
elveny of RealMedia, Windows Media Quickime, and MPEG 4, the Heix 
Content Momagcement om RealNetworks is the most robust digital media foundation 
et aout page for a complete list of features licensed in your server 
Logging & Monitoring 
Helix Server is ready to stream media without further configuration. To 
tpst your installation, you can choose from a selection of amle chs on 
or configuration tips and a list of known issues, 
fou can find further assistance in getting started with 
Start tutorial in the Administration Guide. 


httpy//192.168.174.137:11111/admin/indexhiml 


20-30 ”管理 主页 


i es ses se 


提示 : 在 网 页 右上 角 还 有 两 个 按钮 ， 其 中 Restart Server 按 钮 可 重启 远程 服务 器 中 的 Helix Server 进 程 。 在 
修改 一 些 配置 后 ， 可 通过 该 按钮 重启 Helix Server， 使 修改 的 配置 生效 。 


(5) 学 击 主页 中 的 abonut 超 链 接 , 将 打开 如 图 20-31 所 示 的 窗口 ， ET Helix Server 的 许可 信息 。 


Shep://152.168.174.137:11111/admin/license.html 


ix” Administrator 


ABOUT 192.168.174.137 


Information about the license for your Heix Server, including which features are 
enabled, is stored in a file in a license directory. The icense files are written in XML 
format. The UceneeDirectory varlable in the configuration file tels Helix Server where to 
look for iic 

1f you purchase acditional features, these will be listed in additional files stored in the 
same directory and will appear on this page. To upgrade your licanse so that you can 
use more of Helix Server's features, contact Rea ss or your reseller, 


192.168.174.137:11111 
linux-rhel6-x86_64 

Helix Univetsal Se va! 10-Sueam 
15.0.0.350 

/opt/helix/License 


Issue Date Expire Date 


图 20-31 许可 信息 
20.3.2 ”设置 服务 器 


铬 中 知识 点 讲解 :光盘 \ 视 频 讲解 20\ 设 置 服务 器 .wmv 

进入 管理 主页 后 ， 首 先 应 进行 服务 器 的 设置 。 通 过 服务 器 设置 可 修改 安装 时 设置 的 端口 、 绑 定 服 
务 器 的 耳 地址 、 设 置 加 载 点 等 ， 下 面 介绍 几 个 常用 的 设置 。 

【实例 20-4】 实 例 目标 : 通过 Web 管理 方式 设置 Helix Server 的 相关 参数 。 


具体 步骤 如 下 : 
(1) 在 图 20-30 所 示 的 主页 中 单 击 左 侧 的 Server Setup 超 链接 ， 将 显示 服务 器 中 可 设置 的 选项 ， 
如 图 20-32 所 示 。 


在 图 20-32 所 示 窗 口 的 左边 显示 了 11 个 设置 功能 ， 分 别 为 Ports (端口 设置 ) 、IP Binding (UP 地 
址 绑 定 ) 、MIME Types (MIME 类 型 ) 、Mount Points (加 载 点 ) 、HTTP/HTTPS Delivery (HTTP/HTTPS 
分 发 ) 、Connection Control (连接 控制 ) 、Redundant Servers 〈 宛 余 服 务 器 ) 、URL Aliasing (URL 别 
名 ) 、Proxy Cache Directives (代理 缓存 目录 ) 、Delayed Shutdown 〈 延 时 关机 ) 、Unix User and Group 
Name CUNIX 用 户 和 组 名 ) 。 
(2) 在 图 20-32 中 显示 了 当前 使 用 的 端口 ， 可 输入 修改 的 端口 ， 然 后 单 击 下 方 的 Apply 按钮 完成 
修改 。 
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Helix” Administrator 


You must remember the new voluc to Tog beck 
on to the Administretor. Alsoy you will need to 
‘update any URL references to these pages with 
he new port number- 


Cresce user names and passwords for 
dm nistrators, 


channel Control Pot 


Playlist Contral port 


Fle System Control Port 
Enable Control port Security 
Enable Ramgen Port Hinting 

URLs 


broadcast Drstnouuon 


Enable HTTP Fail Over URL 
for ASxGen 


UDP Resend Port Range 


Content Management 
Security 


图 20-32 服务 器 设置 


(3) 如 果 服 务 器 配置 了 多 个 IP 地 址 ， 可 使 用 IP Binding 设置 对 外 提供 流 媒 体 服 务 的 IP 地 址 。 单 
击 左 侧 的 IP Binding 超 链接 ， 将 显示 如 图 20-33 所 示 的 页 面 。 
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Active Server: 192.168.174.137 


Server Setup 
Ports 
IP Binding 


SERVER SETUP 


1f the server machine has more than one IP add 
all of the addresses, This reserves the Dort ass Is on those IP 
address for HelxServer. To bnd Helx Server peciic JP addresses 
on the server machines network interface controller (NIC), enter the 


Helix Server binds to 
MIME Types 
Mount Points 
HTTP/HTTPS Delvery 


Connecticn Control 


Redundant Servers 


URL Aliasng 
Proxy Cache Diractives 
Delayed Shutdown 
Unix User and Group 
Name 


addresses in this page. 


address 0.0.0.0 for IPv4 networks, 


To reserve all IP addresses on this system for server use, add the IP 
for Ipv6 networks, and * for al 


Networks, and remove all other addresses from the list. 


=>1P Binding 


Media Delivery _ 四 加 Edtip Address 


IpAddresses 


Broadcasting 


Broadcast 


Must be a valid IP Address or the 
Distribution 


server will not run 
Content 


ong SA server restart is required to effect changes applied to this page. 


> EE 


图 20-33 IP 地 址 绑 定 
单 击 回 图 标 ， 即 可 添加 绑 定 的 IP 地 址 。 若 希望 服务 器 中 的 所 有 IP 地 址 都 可 应 用 于 流 媒体 服务 ， 
需 设 置 绑 定 的 了 地 址 为 0.0.0.0。 

重新 设置 了 绑 定 IP 地 址 后 ， 需 单 击 右 上 角 的 Restart Server 按钮 ， 重 启 Helix Server。 


与 管理 


提示 : 如 果 使 用 的 是 IE 浏览 器 ， 单 击 加 图 标 无 法 添加 时 ， 是 因为 浏览 器 不 兼容 ， 可 以 使 用 其 他 浏览 器 
或 者 调试 该 浏览 器 模式 为 9。 


(4) 单 击 Connection Control 超 链接 可 设置 服务 器 的 连接 数 、 带 宽 等 参数 ， 如 图 20-34 所 示 。 若 服 
务 器 的 性 能 较 差 ， 可 将 最 大 客户 端 连接 数 设置 为 一 个 较 小 的 值 ， 还 可 根据 网 络 性 能 设置 带宽 值 。 


提示 : 若 设 置 为 0， 表 示 不 对 带宽 进行 控制 。 


1681-. PD = | GHels Adrministrator 192... x 


雇 图 -4 的 六 可 d 情 7 国 百 妆 下 ,重建 WI 和 5 > 着 aboutblank 从 稀 取 更 多 网 加 税 块 > 
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Actlve Server: 192.168.274.137 


Server Setup 
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Proxy Cache Direckives Realplayers Dnly 

Delayed Shutdown 
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Name 
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| ure 


Broedcast plstribuuon 
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Ports er 
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MIME Types [SpEPonics ee M3 
Mount Points RealSystem Content 
HTTP/IHTTPS Delivery RealSystam Secure Content Mount Point 
Connection Control RNCache Local File System fprofies 
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proxy Cache Diractvae Mourt Pont Search Order 
Delayed shutdown 1 

Unis User and Group 

Meme Base Path 
Media Delivery 


Broadcasting 
Alow File Creation 
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Alow File Daletion 
Content | 
Management 2 
Security Base Path Location 
Local 


Broadcast 
Distribution 


Logging & 
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aable by Caanino Subscnibers 
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A server restart is required to effect changes applicd to this pege. 


hapW/19231681744371111ladmiyindexhtml | sppy Brese: | 


图 20-35 设置 加 载 点 
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所 谓 加 载 点 ,是 指 Helix Server 访问 的 多 媒体 文件 所 处 的 相对 位 置 (与 Apache 中 设置 的 别名 类 似 )， 
加 载 点 有 一 个 根 “/”， 其 他 加 载 点 只 能 位 于 根 之 下 。 例 如 ， 设 置 一 个 加 载 点 hm/， 使 其 指向 /optrm/ 目 
录 ， 则 使 用 以 下 方式 访问 文件 时 : 

rtsp://192.168.174.137/rm/1.rm 


实际 访问 的 是 服务 器 中 的 /opyrm/1.rm 文件 。 

系统 默认 设置 了 一 个 根 加 载 点 ,位 于 /opt/helix/Content/ 目 录 中 。 要 增加 新 的 加 载 点 ， 单 击 页 面 中 的 
图 图 标 ， 将 在 下 方 列表 中 增加 一 项 ， 在 右 侧 填 入 相应 的 内 容 即 可 。 其 中 ， 在 Edit Description 中 输入 描 
述 信息 ， 在 Mount Point 中 输入 加 载 点 名 称 〈 必 须 以 “/” 结 束 ) ， 在 Base Path 中 输入 加 载 点 所 对 应 的 
绝对 路 径 ， 如 图 20-36 所 示 。 


Mount Points 
Mount Point Description Edit Description 
CapExProfiles rm file 
RealSystem Content 
Realsystem Secure Content_ Mount point 


RNCache Local File System my 

Segment Library 

Segmentation VOD Source Con Mount Point Search Order 
1 


Base Path 
Vopt/m 


Allow File Creation 


Allow File Deletion 
No_v| 


Base path Location 
Local v 


Cacheable by Caching Subscribers 
Yes V| 


“A server restart is required to effect changes applied to this page. 


LApply Breset | 
图 20-36 增加 加 载 点 
设置 好 以 上 各 项 之 后 , 单 击 下 方 的 Apply 按钮 保存 修改 , 然后 再 单 击 右上 角 的 Restart Server 按钮， 
重启 服务 才 会 生效 。 
提示 : 通常 ， 在 服务 器 配置 中 最 常 修改 的 就 是 加 载 点 。 将 需要 播放 的 流 媒 体 文件 放 到 加 载 点 对 应 的 目 
录 中 ， 就 可 以 使 用 流 媒体 服务 器 了 。 


在 Web 管理 页 面 中 ， 还 可 以 对 服务 器 的 安全 、 日 志 、 广 播 等 进行 设置 ， 由 于 本 书 篇 幅 所 限 ， 这 些 
选项 就 不 逐一 介绍 了 。 


20.3.3 ”测试 流 媒体 服务 器 


攻 m 知识 点 讲解 : 光盘 \ 视 频 讲解 0\ 测 试 流 媒 体 服 务 器 .wmv 
将 Helix Server 的 加 载 点 设置 好 之 后 ， 即 可 将 要 播放 的 流 媒体 文件 复制 到 加 载 点 (或 者 将 原来 保存 
流 媒 体 文件 的 目录 设置 为 一 个 加 载 点 ) 。 接 下 来 就 可 以 使 用 流 媒体 服务 器 播放 音 视频 文件 了 。 
【实例 20-5】 实 例 目标 : 在 Windows 中 使 用 暴风 影音 播放 流 媒体 服务 器 中 的 文件 1.rm。 


nw se 和 


具体 步骤 如 下 : 
(1) 在 Windows 中 启动 暴风 影音 播放 软件 。 
(2) 选择 “文件 /打开 URL” 命 令 ， 打 开 如 图 20-37 所 示 的 “打开 URL 地 址 ”对 话 框 ， 在 其 中 输 
入 流 媒 体 文件 所 在 的 位 置 。 
rtsp://192.168.174.137/rm/1.rm 
| 打开 UU 地 址 x 
输入 互联 网 媒体 文件 地 址 或 局 域 网 嵌 体 文件 地 址 
rtsp://192. 168.174.137/m/1.rml 


目前 支持 mms， resp，http 三 种 协议 


PE 


20-37 打开 媒体 文件 
(3) 单 击 “ 确 定 ” 按 钮 ， 播 放 器 将 与 指定 的 服务 器 进行 连接 ,连接 成 功 后 就 开始 播放 流 媒 体 文件 ， 
在 播放 的 同时 不 断 接收 从 服务 器 传送 来 的 数据 ， 如 图 20-38 所 示 。 


因 吕 PS 结 - in 


在 线 影视 


图 20-38 ”播放 流 媒体 文件 


Linux 中 也 可 安装 RealPlayer 播放 器 ,其 播放 Helix Server 提供 的 流 媒体 数据 的 操作 与 Windows 中 
相同 ， 这 里 不 再 演示 。 

提示 : 通过 与 网 站 开发 相 结合 ， 可 将 流 媒体 文件 的 链接 添加 到 网 页 中 ,， 单 击 网 页 中 的 链接 就 可 播放 
相应 媒体 文件 。 


20.4 本 章 小 结 


本 章 介绍 在 Linux 中 通过 安装 Helix Server 软件 架设 流 媒体 服务 器 的 内 容 , 首先 简单 介绍 了 流 媒 体 
的 概念 及 常见 的 流 媒体 系统 ， 接 着 介绍 了 从 Helix 网 站 下 载 Helix Server 软件 的 方法 ， 然 后 介绍 安装 和 


@ 
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配置 Helix Server 的 过 程 ， 最 后 演示 了 在 Windows 中 使 用 RealPlayer 播放 流 媒体 服务 器 中 文件 的 过 程 。 
20.5 本 章 习题 


【习题 20-1】 搭 建 流 媒体 服务 。 从 网 站 http://www.realnetworks.com/helix/streaming-media-server/ 
下 载 软件 包 mbrs-150-GA-linux-rhe1l6-64.zip， 安 装 流 媒体 服务 。 安 装 成 功 后 ， 启 动 服务 。 使 用 Web 管 
理 界 面 创建 名 为 1.rm 的 流 媒体 文件 ， 然 后 在 Windows 下 使 用 暴风 影音 播放 器 测试 创建 的 1.rm 流 媒 
体 文件 。 

【分 析 ] 官 网 上 下 载 的 流 媒 体 软件 是 64 位 ,所 以 需要 在 RHEL 6.4 的 64 位 系统 上 安装 流 媒体 软件 。 
其 中 ，RHEL 6.4 的 64 位 系统 镜像 文件 名 为 rhel-server-6.4-x86_64-dvd.iso。 


第 4 篇 Linux 网 站 开发 环境 


目前 ,Internet 上 最 流行 的 网 站 构架 之 一 就 是 LAMP, 它 是 Linux、Apache、 
MySQL 和 PHP 的 首 字母 组 合 ， 是 指 用 Linux 作为 操作 系统 ，Apache 作为 
Web 服务 器 ，MySQL 作为 数据 库 ，PHP 作为 服务 器 端 脚本 解释 器 来 架设 网 
站 开发 环境 。 本 书 前 面 已 介绍 了 Linux、Apache、MySQL 的 安装 和 使 用 ， 本 
篇 将 介绍 PHP 的 安装 和 配置 、PHP 开发 基础 和 一 个 开发 实例 。 本 篇 共 3 章 ， 
各 章 内 容 分 别 如 下 : 


第 21 章 PHP 的 安装 
第 22 章 PHP 基础 
第 23 章 PHP 实例 一 一 简易 留 计 
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PHP 从 最 初 的 一 个 CGI 程序， 发展 到 现在 成 了 一 门 网 站 开发 语言 。 由 于 LAMP 开发 环境 的 流行 ， 
PHP 成 为 Linux 下 进行 网 站 开发 的 首选 语言 。 本 章 介绍 在 Linux 中 安装 PHP 的 过 程 ， 随 后 的 两 章 将 简 
单 介 绍 PHP 语言 的 基础 和 一 个 实例 。 本 章 主要 知识 点 如 下 : 

了 解 PHP 的 发 展 和 特点 。 

掌握 3 种 安装 PHP 软件 包 的 方法 。 
掌握 配置 PHP 的 方法 。 

了 解 PHP 的 测试 方法 。 


因 办 多 


21.1 PHP 简介 


PHP (Hypertext Preprocessor， 超 文本 预 处 理 语 言 ) 是 一 种 功能 强大 的 脚本 语言 ， 可 安装 在 多 种 平 
台 (如 Windows 和 Linux) 上 。 


21.1.1 PHP 的 发 展 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 2I\PHP 的 发 展 .wmv 

PHP 产生 于 1994 年 ,最 初 只 是 一 个 简单 的 用 Perl 语言 编写 的 程序 ， 用 来 统计 网 站 的 访问 量 。 随 后 
使 用 C 语言 重新 编写 , 提供 了 访问 数据 库 的 功能 。 在 早期 PHP 版 本 中 ， 提 供 了 访客 留言 本 、 访 客 计数 
器 等 简单 的 功能 。 随 着 越 来 越 多 的 网 站 使 用 PHP， 根 据 需要 又 增加 了 循环 语句 和 数组 变量 等 新 特性 。 


与 微软 公司 的 ASP 类 似 , PHP 也 是 嵌入 到 HTML 中 的 脚本 语言 , 当 用 户 访问 HTML 页 面 时 , PHP 
代码 将 在 服务 器 端 执 行 并 生成 相应 的 HTML 代码 提供 给 客户 端 。 
提示 : PHP 的 语法 中 混合 了 C、Java、Perl 以 及 PHP 自 创 的 新 语法 ， 可 以 比 CGI 或 者 Perl 更 快速 地 执行 动 
态 网 页 。 


21.1.2 PHP 的 特点 


又 1 知识 点 讲解 : 光盘 \ 视 频 讲 解 21\PHP 的 特点 .wmv 

PHP 在 这 十 多 年 时 间 里 得 到 快速 发 展 ， 使 用 的 用 户 群 不 断 增加 ， 是 因为 PHP 具有 以 下 特点 。 

开源 : 所 有 的 PHP 源 代码 都 可 以 从 其 官方 网 站 上 下 载 ， 要 扩展 其 功能 很 容易 。 

免费 :由 于 其 免费 的 特性 ， 通 过 Linux+Apache+MySQL+PHP 可 以 搭建 一 个 免费 的 网 站 系统 ， 
这 对 于 预算 有 限 的 个 人 或 公司 都 有 很 大 的 吸引 力 。 


快速 : PHP 是 一 种 强大 的 CGI 脚本 语言 ， 语 法 混合 了 C、Java、Perl 和 PHP 式 的 新 语法 ， 执 
行 网 页 比 CGI、Perl 和 ASP 更 快 。 

数据 库 支持 : 支持 市 面 可 见 的 绝 大 多 数 数据 库 系统 , 如 MySQL、 Informix、InterBase、Microsoft 
SQL Server、Sybase、ODBC、Oracle、PostgreSQL 等 。 

功能 丰富 : 从 对 象 式 的 设计 、 结 构 化 的 特性 、 数 据 库 的 处 理 ， 到 网 络 接口 应 用 、 安 全 编码 机 
制 等 ，PHP 涵盖 了 网 站 建设 需要 的 绝 大 部 分 功能 。 

面向 对 象 : 提供 了 类 和 对 象 。 为 了 实现 面向 对 象 编 程 ，PHP4 及 更 高 版 本 提供 了 新 的 功能 和 特 

性 ， 包 括 对 象 重 载 、 引 用 技术 等 ， 完 全 适合 开发 大 型 商业 网 站 程序 。 

图 像 处 理 : 在 PHP 中 ， 通 过 调用 GD 函数 库 ， 可 动态 创建 和 处 理 图 像 。 

简单 易学 : 相对 其 他 语言 ，PHP 简单 易学 ， 适 合 初学 者 。 


提示 : PHP 能 够 支持 多 种 操作 系统 平台 ， 可 在 UNIX、Windows、Linux 系 统 中 配置 使 用 。 


加 


21.2 安装 PHP 软件 包 


在 Linux 中 安装 PHP 有 多 种 方式 ， 如 通过 图 形 界面 中 的 “添加 /删除 软件 ”窗口 安装 、 使 用 RPM 
包 进 行 安装 、 通 过 对 源 代码 编译 安装 等 。 本 节 分 别 介绍 这 几 种 安装 方法 。 


21.2.1 使 用 “添加 /删除 软件 ”安装 


镶 m 知识 点 讲解 :光盘 \ 视 频 讲解 21\ 使 用 “添加 /删除 软件 ”安装 .wmv 

在 Linux 图 形 界面 中 ， 选 择 “系统 /管理 /添加 /删除 软件 ”命令 可 安装 软件 包 ， 类 似 于 Windows 中 
的 “添加 或 删除 程序 ”窗口 。 下 面 介绍 这 种 方式 的 安装 方法 ， 本 书 前 面 介绍 的 各 软件 包 的 安装 也 可 通 
过 这 种 方法 进行 。 

【实例 21-1】 实 例 目标 : 通过 “添加 /删除 软件 ”安装 PHP 软件 包 。 

具体 步骤 如 下 : 

(1) 在 终端 窗口 中 使 用 以 下 命令 将 RHEL 6.4 安装 光盘 挂 载 到 文件 系统 中 : 


#mount /devcdrom /mnt/cdrom 


(2) 登录 到 Linux 的 GNOME 图 形 界 面 ， 选 择 “ 系 统 /管理 /添加 /删除 软件 ”命令 ， 打 开 如 图 21-1 
所 示 的 “添加 /删除 软件 ”窗口 。 在 该 窗口 中 列 出 了 各 类 软件 包 ， 左 边 是 分 类 ， 右 边 是 具体 的 软件 包 ， 
如 图 中 选中 的 是 “所 有 软件 包 ”， 右 侧 显示 了 系统 自 带 的 所 有 软件 ， 如 果 某 个 软件 系统 已 安装 ， 其 名 
称 左 侧 的 复 选 框 将 被 选中 。 

(3) 在 “添加 /删除 软件 ”窗口 左 侧 列表 中 单 击 Web Services 前 的 三 角 图 标 ， 选 择 “PHP 支持 ”， 
在 右 侧 显 示 的 列表 中 选择 以 下 两 个 软件 包 ， 如 图 21-2 所 示 。 

php-5.3.3-22.el6(i686)。 

php-mysql-5.3.3-22.e16(i686)。 
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图 21-2 选择 软件 包 


(4) 单 击 “ 应 用 ”按钮 ， 完 成 安装 。 


(5) 如 果 系 统 中 未 安装 相应 的 依赖 软件 ， 


则 将 显示 如 图 21-3 所 示 的 提示 。 


3 个 附加 软件 包 亦 将 被 安装 
要 安装 php 和 php-mysql , 财 忆 须 下 载 计 加 软件 可 * 


= 


-一 A database access abstraction module for PHP applications 
DE php-pdo-5.3.3-22.el6 (i686) 
一、 Common files for PHP 
php-common-5.3.3-22.el6 (i686) 
BB command-line interface for PHP 
Php-cli-5.3.3-22.el6 (i686) 
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(6) 单 击 “ 安 装 ” 按 钮 ， 系 统 将 自动 安装 具有 依赖 关系 的 软件 包 ， 安 装 成 功 后 返回 到 初始 界面 。 
以 上 操作 中 ， 将 未 选中 的 软件 包 选 中 就 可 添加 软件 到 系统 中 ， 如 果 要 删除 某 个 软件 包 ， 则 可 以 在 
图 21-1 所 示 的 窗口 中 取消 选中 该 软件 包 前 面 的 复 选 框 ， 然 后 在 “添加 /删除 软件 ”窗口 中 单 击 “ 应 用 ” 
按钮 即 可 。 
提示 : 使 用 “添加 /删除 软件 ”功能 对 软件 包 进 行 安装 和 删除 的 操作 很 简单 ， 只 需 单 击 几 下 鼠标 就 可 完 
成 ， 使 得 Linux 中 软件 管理 的 易 操 作 性 与 Windows 相 似 。 


21.2.2 ”使 用 RPM 安装 


铬 dl 知识 点 讲解 : 光盘 \ 视 频 讲 解 \21\ 使 用 RPM 安装 .wmv 
使 用 rpm 命 令 安 装 RPM 软件 包 也 是 比较 简单 的 方法 ,只 是 在 安装 之 前 必须 做 好 一 些 前 期 准备 工作 ， 
解决 安装 时 的 依赖 关系 。 
在 安装 PHP 之 前 ， 至 少 应 将 Apache 正确 安装 到 系统 中 。 另 外 ， 如 果 PHP 中 要 访问 MySQL 数据 
库 , 还 需要 先 将 MySQL 安装 到 系统 中 。 对 于 现在 的 网 站 系统 来 说 , 数据 库 是 必 不 可 少 的 。 因 此 , MySQL 
是 必须 要 安装 的 。 有 关 Apache 和 MySQL 的 安装 和 配置 ， 参 见 本 书 前 面相 关 章 节 的 内 容 。 
将 以 上 软件 包 安 装 完成 后 ， 就 可 以 进行 PHP 的 安装 了 。 
【实例 21-2】 实 例 目标 : 使 用 RPM 安装 PHP 软件 包 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 查看 系统 中 是 否 已 安装 了 PHP 软件 包 : 
#rpm -qa | grep php 
(2) 在 RHEL 安装 光盘 中 提供 了 PHP 5.1 的 RPM 安装 包 ， 使 用 以 下 命令 将 光盘 挂 载 到 文件 系统 中 ， 


#mount /devcdrom /mnt/cdrom 
(3) 按 顺序 执行 以 下 安装 命令 ， 将 PHP 各 软件 包 逐 个 安装 到 系统 中 。 


#rpm -ivh /mnt/cdrom/ Packages/php-cli-5.3.3-22.el6.i686.rpm 
#rpm -ivh /mnt/cdrom/ Packages/php-5.3.3-22.el6.i686.rpm 

#rpm -ivh /mnt/cdrom/ Packages/php-pdo-5.3.3-22.el6.i686.rpm 
#rpm -ivh /mnt/cdrom/ Packages/php-mysql-5.3.3-22.el6.i686.rpm 
#rpm -ivh /mnt/cdrom/ Packages/php-gd-5.3.3-22.el6.i686.rpm 


最 后 一 条 命令 安装 php-gd 函数 库 ， 可 支持 在 PHP 中 处 理 图 像 。 
提示 : 如 果 不 使 用 MySQL， 可 以 不 安装 php-mysql 软 件 包 。 

通过 以 上 步骤 ， 就 将 PHP 及 其 相关 软件 包 安 装 到 系统 中 了 。 
21.2.3 ”使 用 源 代 码 安装 

贸 d 知识 点 讲解 : 光盘 \ 视 频 讲解 \21\ 使 用 源 代码 安装 .wmv 


在 Linux 中 安装 软件 时 ， 通 过 对 源 代码 的 编译 进行 安装 是 最 灵活 的 安装 方式 。 使 用 这 种 方式 ， 在 
编译 时 可 对 各 选项 进行 配置 。 另 外 ， 可 以 方便 地 对 最 新 版 的 软件 进行 编译 安装 ， 而 使 用 RHEL 安装 光 


@ 
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盘 进 行 安装 ， 其 安装 版 本 是 固定 的 。 

【实例 21-3】 实 例 目标 : 通过 对 源 代码 进行 编译 ， 安 装 PHP。 

具体 步骤 如 下 : 

(1) 从 PHP 官方 网 站 http://www.php.net 中 下 载 PHP 软件 包 ， 这 里 假定 下 载 的 源 代码 包 是 
php-5.4.14.tar.gz。 

(2) 在 终端 窗口 中 输入 以 下 命令 将 软件 包 进 行 解 包 操作 : 


#tar -zvzf php-5.4.14.tar.gz 
执行 以 上 命令 后 ， 将 源 代码 解压 到 目录 php-5.4.14 中 。 
(3) 切换 到 php-5.4.14 目录 ， 输 入 以 下 命令 生成 编译 配置 文件 : 


# ./configure\ 

> —prefix=/usr/local/php\ 

> —with-mysql=/opt/mysql\ 
> —with-gd\ 


> --enable-short-tags\ 
> -enable-safe-mode 


以 上 命令 的 输入 过 程 中 , 为 了 使 各 选项 排列 整齐 , 将 每 一 个 选项 都 进行 了 换行 处 理 , 如 图 21-4 所 示 。 


文件 (E) 纺 [E) 下 看 (VY) 搜索 (S) 。 终 器 (帮助 (H) 


[root@Localhost php-5.4.14]# 习 
[root@Llocalhost php-5.4.14]# ./configure \ 

> --prefix=/usr/LocaL/php \ 

> --with-mysql=/opt/mysql \ 

> --with-gd 

> --with-zlib \ 

> --enable-short-tags \ 

> --enable-safe-mode 

> --enable-safe-mode 

configure: WARNING: unrecognized options: --enable-safe-mode 
checking for grep that handles long Lines and -e... /bin/grep 
checking for egrep... /bin/grep -E 

checking for a sed that does not truncate output.., /bin/sed 
checking build system type..，i686-pc-Linux-gnu 

checking host system type... i686-pc-linux-gnu 

checking target system type... i686-pc-linux-gnu 


图 21-4 执行 configure 命令 


在 使 用 configure 命令 时 , 使 用 了 多 个 选项 ,通过 --with-xxx 和 --enable-xxx 选项 来 激活 PHP 的 各 种 
附加 功能 。 主 要 选项 介绍 如 下 。 
--prefix: 设置 PHP 5 的 安装 位 置 。 
--with-mysql: 将 传统 的 mysql 接口 集成 到 PHP 中 ， 紧 随 其 后 的 路 径 是 MySQL 软件 的 安装 目录 。 
--with-mysqli: 将 新 的 面向 对 象 的 mysqli 接口 集成 到 PHP 中 , 紧 随 其 后 的 文件 是 MySQL-devel 
软件 包 的 组 成 部 分 之 一 。 
--with-gd: 支持 GD 库 。 
--with-zlib: 支持 zlib。 
--enable-short-tags: 支持 PHP 的 短 标记 。 
--enable-safe-mode: 打开 PHP 的 安全 模式 。 
--with-config-file-path: 设置 配置 文件 php.ini 的 路 径 。 
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configure 命令 还 有 许多 其 他 的 命令 选项 ， 使 用 .configure -help 命令 可 查看 各 选项 的 含义 。 
提示 : 通过 源 代码 方式 编译 安装 PHP 时 ， 最 后 Apache 和 MySQL 也 通过 源 代码 编译 安装 ， 这 样 更 方便 设 
置 相 应 软件 包 的 位 置 。 
(4) 通过 configure 命令 对 各 配置 选项 进行 检查 后 ， 输 入 以 下 命令 进行 编译 : 
#make 
编译 过 程 需要 一 段 时 间 ， 编 译 完成 后 将 显示 Shell 提示 符 。 
(5) 编译 完成 后 ， 执 行 以 下 命令 进行 安装 : 
#make install 


执行 以 上 命令 ， 可 将 PHP 安装 到 /usr/local/php/ 目 录 〈( 使 用 configure 命令 设置 的 安装 位 置 ) 。 
以 上 介绍 了 3 种 安装 方式 ， 建 议 初学 者 以 第 1、2 种 方式 进行 安装 。 


21.3 配置 PHP 


将 PHP 安装 到 系统 中 以 后 ， 还 需要 对 其 进行 一 些 配 置 才能 使 用 。PHP 的 配置 文件 名 为 php.ini， 除 
了 对 该 文件 进行 适当 的 修改 之 外 ， 还 需要 修改 Apache 的 配置 文件 ， 将 PHP 加 入 。 


21.3.1 PHP 配置 文件 php.ini 
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使 用 RPM 包 安 装 时 ， 配置 文件 php.ini 位 于 /etc/ 目 录 中 ， 该 配置 文件 的 内 容 很 长 ， 不 过 大 部 分 配置 
参数 都 不 需要 修改 。 

使 用 以 下 命令 打开 配置 文件 php.ini， 如 图 21-5 所 示 。 

#vi /etc/php.ini 


root@localhost:~ 


文件 (FE) 编辑 (E) 查看 (V) 并 过 [5) ”终端 [T) 和 有 屿 (H) 


; PHP's zation file, generally called php.ini, is responsible for 
; configuring many of the aspects of PHP's behavior. 


; PHP attempts to find and Load this configuration from a number of locati 
ons. 

; The following is a sunmary of its search order: 

; 1. SAPI module specific location. 

; 2. The PHPRC environment variable. (As of PHP 5.2.0) 

; 3. A number of predefined registry keys on Windows (As of PHP 5.2.0) 

;1 4. Current working directory (except CLI) 

; 5. The web server's directory (for SAPI modules), or directory of PHP 

; (otherwise in Windows) 

; 6. The directory from the --with-config-fite-path compile time option, o 
r th 

; Windows directory (C:\windows or C:\winnt) 


1 顶端 


图 21-5 配置 文件 php.ini 


从 图 21-10 显示 的 内 容 可 看 到 ， 在 配置 文件 的 开始 处 显示 的 是 对 配置 文件 设置 的 一 些 说 明 ， 包 括 : 


配置 文件 忽略 空 行 、 以 分 号 开头 的 号 (分 号 开头 的 行 可 理解 为 注释 行 )。 
指示 可 理解 为 参数 或 选项 ) 按 以 下 形式 进行 设置 : 


指示 标识 符 = 值 


指示 标识 符 要 区 分 大 小 写 。 右 侧 的 值 可 以 是 字符 串 、 数 字 、PHP 常量 (如 E_ALL) 、INI 常 量 〈 如 
True、None) 或 一 个 表达 式 。 当 值 为 逻辑 值 时 ， 用 1、On、True、Yes 表示 逻辑 真 ， 而 用 0、Off、False、 
No 表示 逻辑 假 。 

因为 该 文件 中 的 配置 选项 很 多 ， 下 面 列 出 部 分 常用 选项 的 含义 。 
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engine: 是 否 启 用 PHP 解析 引擎 ， 可 以 在 httpd.conf 中 基于 目录 或 者 虚拟 主机 来 打开 或 者 关闭 
PHP 解析 引擎 。 

safe_mode: 是 否 启 用 安全 模式 。 打 开 时 ，PHP 将 检查 当前 脚本 的 拥有 者 是 否 和 被 操作 文件 的 
拥有 者 相同 ， 相 同 则 允许 操作 ， 不 同 则 拒绝 操作 。 

doc_root: 设置 PHP 页 面 的 根 路 径 ， 仅 在 非 空 时 有 效 〈 默 认 值 是 空 )。 

user_dir: 设置 用 户 目录 ， 当 使 用 /~username 打开 脚本 时 ， 到 设置 的 目录 去 查找 ， 仅 在 非 空 时 
有 效 。 

upload tmp_dir: 存放 用 HTTP 协议 上 传 的 文件 的 临时 目录 〈 在 没 指定 时 使 用 系统 默认 值 )。 
upload_max_filesize: 文件 上 传 大 小 的 限制 。 

extension_dir: 存放 可 加 载 的 扩充 库 〈 模 块 ) 的 目录 。 

max_execution time: 每 个 脚本 最 大 允许 执行 时 间 ( 秒 )，0 表示 没有 限制 。 

memory_limit: ”一 个 脚本 所 能 够 申请 到 的 最 大 内 存 字 节 数 使 用 K 和 M 作为 单位 )。 
post_max_size: 允许 的 POST 数据 最 大 字 节 长 度 ， 此 设 定 也 影响 文件 上 传 。 

file_uploads: 是 否 允 许 HTTP 文件 上 传 。 

upload_max_filesize: 允许 上 传 的 文件 的 最 大 尺寸 。 

upload_tmp_dir: 文件 上 传 时 存放 文件 的 临时 目录 必须 是 PHP 进程 用 户 可 写 的 目录 )， 如 果 
未 指定 ， 则 PHP 使 用 系统 默认 的 临时 目录 。 


提示 : 一 般 情 况 下 ， 可 不 对 php.ini 文 件 进行 修改 ， 全 部 使 用 默认 值 即 可 。 
21.3.2 ”修改 Apache 配置 文件 
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要 在 网 站 中 使 用 PHP， 还 必须 修改 Apache 的 配置 文件 ， 使 Apache 能 装载 PHP 模块 ， 对 PHP 网 
页 文件 进行 解析 。 

通常 需要 向 Apache 配置 文件 中 添加 以 下 几 项 内 容 : 


让 Apache 载 入 PHP5 的 模块 。 
给 Apache 添加 解析 类 型 。 
设置 PHP 初始 文件 。 


这 些 设置 信息 可 直接 添加 到 Apache 的 配置 文件 httpd.conf 中 。 另 外 ， 也 可 将 其 单独 放 在 一 个 文件 
中 ， 而 在 httpd.conf 中 设置 以 下 语句 〈 见 图 21-6) : 


@ 


Include conf.d/*.conf 


| conf.d/*.conf 


ESDEETETSETTETTT 
#LoadHodule filter_module modutes/mod fitter.so [ 
#LoadHodule ident_nodule moduLes/mod ident.so 

#LoadModuLe log forensic module nodules/mod Log forensic.so 
#LoadModute unique_id module modules/mod unique_id.so 

天 


天 
# Load config files from the config directory "/etc/httpd/conf.d". 


# 
# ExtendedStatus controls whether Apache will generate "full" status 
# information (ExtendedStatus On) or just basic information (Extende| 
dstatus 

# Off) when the "server-status” handler is called. The default is Of 
f. 


和 
#ExtendedStatus On 


223,1 21% [ 


图 21-6 httpd.conf 文件 


添加 以 上 语句 后 ，Apache 启动 时 将 从 confd 目录 下 载 入 所 有 扩展 名 为 conf 的 文件 ， 相 当 于 对 
httpd.conf 文件 进行 了 扩展 ， 这 种 方式 对 Apache 进行 扩展 时 很 方便 。 
提示 : 以 上 语句 中 ， 目 录 confd 使 用 的 是 相对 路 径 ， 是 /etc/httpd/ 目 录 的 一 个 子 目录 。 

在 httpd.conf 文件 中 有 了 以 上 语句 后 ， 要 扩展 配置 时 ， 只 需要 在 conf.d 目录 中 添加 一 个 扩展 名 为 
conf 的 配置 文件 即 可 。 在 对 PHP 进行 配置 时 , 在 conf.d 目录 中 添加 一 个 名 为 php.conf 的 配置 文件 即 可 ， 
在 该 配置 文件 中 添加 以 下 内 容 : 

LoadModule php5_module modules/libphp5.so 

AddHandler php5-script .php 


AddType text/html .php 


DirectoryIndex index.php 
这 样 ，PHP 的 配置 就 完成 了 。 
设置 好 以 上 配置 文件 后 ， 使 用 以 下 命令 重启 Apache 服务 即 可 使 用 PHP: 


#service httpd restart 


21.4 测试 PHP 


安装 并 配置 好 PHP 环境 之 后 ， 还 应 该 进行 一 下 测试 ， 检 查 安 装 和 配置 是 否 正确 。 本 节 介 绍 简单 的 
测试 方法 : 创建 一 个 PHP 网 页 文件 ， 然 后 在 浏览 器 中 打开 ， 如 果 能 得 到 正确 的 结果 ， 表 示 PHP 配置 成 
功 ， 否 则 还 需 对 配置 文件 进行 检查 ， 甚 至 重新 编译 安装 。 


21.4.1 创建 测试 PHP 文件 


镶 a 知识 点 讲解 : 光盘 \ 视 频 讲解 21\ 创 建 测试 PHP 文件 .wmv 
PHP 是 嵌入 到 HTML 网 页 文件 中 的 脚本 语言 。 因此 , 可 使 用 文字 编辑 软件 直接 编辑 生成 PHP 的 测 


ER 


试 文件 。 
【实例 21-4】 实 例 目标 : 创建 两 个 测试 文件 ， 一 个 调用 PHP 的 函数 phpinfo() 查 看 PHP 服务 器 的 
相关 信息 ; 另 一 个 使 用 PHP 的 输出 语句 输出 一 段 文 字 。 
具体 步骤 如 下 : 
(1) 使 用 以 下 命令 创建 测试 文件 phpinfo.php: 
#vi /var/www/html/phpinfo.php 
提示 : 由 于 要 通过 Web 服 务 访问 测试 文件 ， 因 此 ， 应 将 测试 文件 保存 到 /var/www/html/ 目 录 下 ( 按 本 书 
安装 Apache 时 的 设置 ， 这 是 网 站 的 主 目录 ， 若 主 目录 不 在 这 里 ， 则 需 修 改 保存 文件 的 位 置 ) 。 


(2) 在 文件 中 输入 以 下 内 容 : 
<?php 
phpinfo() 
?> 
保存 以 上 内 容 ， 退 出 vi 编辑 程序 。 
(3) 以 同样 的 方法 ， 使 用 以 下 命令 创建 测试 文件 hello.php: 
# vi /var/www/html/hello.php 
(4) 在 文件 中 输入 以 下 内 容 : 


<?php 
echo "Hello,world™"; 
?> 


保存 以 上 内 容 ， 退 出 vi 编辑 程序 。 
21.4.2 ”打开 测试 PHP 文件 
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在 服务 器 端 创建 好 测试 文件 之 后 ， 即 可 通过 其 他 客户 端 去 访问 Web 服务 器 中 的 测试 文件 ， 检 查 执 
行 结果 是 否 正确 。 
【实例 21-5】 实 例 目标 : 测试 PHP 文件 是 否 能 正常 工作 。 
具体 步骤 如 下 : 
(1) 在 Windows 中 打开 IE 浏览 器 ， 输 入 以 下 网 址 : 
http://192.168.149.202/phpinfo.php 


提示 : 网 址 中 使 用 的 是 Apache 服 务 器 的 耳 地址 ， 如 果 启动 了 域名 服务 ， 也 可 以 使 用 域名 ，phpinfo.php 
是 实例 21-4 中 创建 的 测试 文件 。 


如 果 PHP 环境 设置 正确 ， 可 看 到 如 图 21-7 所 示 的 结果 ， 显 示 了 PHP 的 版 本 、 服 务 器 操作 系统 的 
版 本 、PHP 的 配置 参数 等 信息 。 向 下 拖 动 浏览 器 窗口 右 侧 的 滚动 条 ， 还 可 浏览 到 更 多 的 有 关 PHP 的 设 
置信 息 。 


他 
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i 
21-7 浏览 phpinfo.php 网 页 
(2) 在 正 浏览 嚣 中 输入 以 下 网 址 : 
http://192.168.149.202/hello.php 
将 看 到 如 图 21-8 所 示 的 结果 。 


人 GO- [@) mapynozaealto2zozreloph "| |X | 加 se- ue 
寅 和 hup//192168149202/hellophe 


Hello world! 


完成 


图 21-8 浏览 hellophp 网 页 


以 上 显示 的 是 PHP 安装 、 设 置 正确 时 看 到 的 结果 。 测试 通过 后 , 就 完成 了 PHP 的 安装 和 配置 任务 ， 
为 下 章 学 习 PHP 设置 好 了 开发 环境 。 


21.5 本 章 小 结 


本 书 前 面 各 章 分 别 介绍 了 Linux、Apache、MySQL 的 安装 和 使 用 。 作 为 LAMP 环境 的 一 部 分 ， 本 
章 介绍 PHP 开发 环境 的 安装 和 测试 的 相关 内 容 , 首先 简单 介绍 了 PHP 的 发 展 和 特点 ,接着 介绍 了 通过 
图 形 界面 、 RPM 包 、 源 代码 3 种 方式 安装 PHP 的 方法 , 最 后 创建 了 两 个 PHP 测试 文件 , 对 安装 的 PHP 
环境 进行 测试 。 安 装 好 PHP 开发 环境 后 ，LAMP 环境 就 搭建 成 功 ， 后 面 两 章 将 在 此 环境 中 进 分 网 站 的 


_- 国 ) 
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21.6 本 章 习题 


【习题 21-1】 搭 建 PHP 服务 器 。 在 RHEL 6.4 操作 系统 中 使 用 源 代码 包 安 装 PHP 服务 器 。 配 置 
Apache 服务 器 的 主 配 置 文件 支持 PHP 模块 。 创 建 PHP 测试 文件 ， 使 访问 到 的 内 容 为 服务 器 PHP 环境 
信息 。 

【分 析 】 从 网 站 http://www.php.net/downloads 中 下 载 源 代码 安装 PHP 软件 包 。 配 置 完成 后 ， 重 新 
启动 Apache 服务 器 测试 PHP 服务 。 


外 


第 PP 章 PHP 基础 


第 21 章 介 绍 了 在 Linux 中 安装 PHP 环境 的 过 程 ， 在 Web 服务 器 中 安装 好 PHP 之 后 ， 就 可 以 向 
Web 服务 器 中 发 布 用 PHP 语言 开发 的 网 页 文件 了 。 本 章 简 单 介绍 PHP 的 语法 基础 ,第 23 章 介绍 用 PHP 
语言 实际 编写 一 个 网 站 实例 。 

PHP 脚本 语言 已 发 展 成 为 一 门 独立 的 程序 设计 语言 ， 本 章 只 是 简单 介绍 其 中 最 主要 的 内 容 ， 更 多 
的 内 容 请 读者 自行 参考 PHP 手册 之 类 的 专门 文档 。 本 章 主要 知识 点 如 下 : 
掌握 PHP 的 语法 规则 。 
掌握 PHP 流程 控制 语句 的 使 用 。 
掌握 PHP 常用 内 置 函 数 的 使 用 。 
掌握 创建 自 定义 函数 的 方法 。 
掌握 PHP 表单 全 局 数组 的 使 用 。 
掌握 PHP 操作 MySQL 数据 库 的 方法 。 


办 办 办 办 办 轨 


22.1 PHP 语法 基础 


任何 一 门 程序 设计 语言 都 有 其 语法 规范 ， 本 节 简 单 介 绍 PHP 的 语法 基础 ， 包 括 代码 的 书写 格式 、 
变量 的 定义 、 运 算 符 的 使 用 、 数 组 的 定义 等 。 


22.1.1 ”语法 格式 
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PHP 的 语法 格式 与 C 语言 类 似 ， 下 面 进行 简单 介绍 。 

1. 定义 PHP 语言 区 间 

PHP 是 一 种 脚本 语言 ， 是 嵌入 在 HTML 文档 中 的 。 为 了 区 分 是 HTML 标记 还 是 PHP 脚本 代码 部 
分 ,在 HTML 中 使 用 以 下 标记 表示 PHP 脚本 代码 部 分 : 

<?php 

PHP 语言 代码 
也 可 将 以 上 3 行 写 在 一 行 中 ， 如 下 所 示 : 
<?php ”PHP 语言 代码 ?> 


在 支持 简写 的 服务 器 上 ， 还 可 以 使 用 以 下 格式 : 
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<? 
PHP 语言 代码 
?> 


2. 文件 保存 

PHP 网 页 文件 用 扩展 名 为 .php 的 文件 来 保存 ， 在 Apache 中 通过 扩展 名 来 判断 网 页 文件 的 类 型 。 
提示 : 当 用 户 在 浏览 器 中 打开 PHP 网 页 文件 时 ， 浏 览 器 显示 的 是 PHP 脚 本 语言 执行 后 的 结果 ， 而 不 是 

PHP 源 代码 。 

3. PHP 语句 

在 PHP 源 文 件 中 ,通常 一 行书 写 一 个 语句 ， 并 以 分 号 作为 结束 标志 。 在 PHP 结束 标记 前 的 一 条 语 
句 可 不 用 分 号 来 结束 。 

如 果 某 一 个 语句 过 长 ， 无 法 容纳 在 一 行内 ， 可 以 按 以 下 规则 进行 换行 处 理 : 

在 一 个 去 号 后 面 断 开 。 

在 一 个 操作 符 前 面 断 开 。 

在 PHP 中 ， 可 以 使 用 一 对 花 括 号 将 多 个 语句 括 起 来 ， 作 为 一 个 复合 语句 。 一 个 复合 语句 可 作为 一 
个 语句 来 处 理 。 

4. 注释 

在 程序 代码 中 ， 给 关键 的 语句 添加 注释 ， 可 方便 理解 和 记忆 代码 ， 也 可 帮助 他 人 快速 读 懂 代码 。 
PHP 注释 有 两 种 类 型 : 单行 注释 和 多 行 注释 。 

单行 注释 : 在 一 行 PHP 代码 中 ， 所 有 在 符号 “//” 右 侧 的 文本 都 被 当 作 注释 ，PHP 解析 器 将 

忽略 符号 “/” 右 侧 的 所 有 内 容 。 

多 行 注释 : 以 符号 “/*” 开 头 ， 而 以 “*/” 结 束 的 多 行 都 将 被 PHP 解析 器 忽略 。 

5. 引入 语句 

与 C 语 言 的 include 类 似 ， 在 PHP 中 也 可 以 引用 已 编写 好 的 代码 到 当前 源 文件 中 。 使 用 require 可 
引用 源 代码 。 

例如 ， 以 下 语句 引用 文件 conn.php: 

require(conn.php '); 


22.1.2 ”变量 
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变量 是 用 来 存储 数据 的 容器 ， 将 数据 保存 到 变量 中 以 后 ， 就 可 以 多 次 通过 使 用 变量 而 引用 变量 中 
保存 的 数据 。 

PHP 是 一 种 弱 类 型 的 语言 , 对 数据 进行 处 理 时 会 自动 将 变量 中 保存 的 数据 转换 成 适当 的 数据 类 型 。 


1. 变量 的 定义 


在 PHP 中 ， 对 变量 有 一 个 特殊 的 规则 ， 就 是 变量 必须 以 符号 “$” 开 始 。 变 量 不 需要 声明 就 可 直 


CC 
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接 进 行 赋值 操作 ， 例 如 : 
S$variable = value 
表示 定义 了 一 个 变量 variable， 该 变量 保存 的 值 为 value。 
注意 : PHP 语 言 区 分 大 小 写 ， 变 量 $SName 和 $name 是 两 个 不 同 的 变量 。 
如 果 一 个 变量 的 值 是 字符 串 ， 需 要 用 定 界 符 〈 双 引号 或 单 引 号 ) 将 字符 串 括 起 来 。 例 如 : 
$name = "phptest" 
2. 变量 命名 规则 
通常 ， 变 量 需 要 在 程序 中 反复 引用 ， 因 此 ， 为 变量 设置 一 个 有 意义 、 方 便 记忆 和 分 辨 的 变量 名 就 
显得 很 重要 。PHP 变量 命名 规则 如 下 : 
变量 名 必须 以 字母 或 者 下 划 线 “_” 开 头 。 
变量 名 只 能 包含 字母 、 数 字 和 下 划 线 (a 一 Z、0 一 9、_)。 
变量 名 不 能 包含 空格 。 如 果 变 量 名 由 两 个 或 两 个 以 上 词组 成 ， 可 以 用 下 划 线 分 隔 ， 如 
S$first name; 或 者 可 以 使 用 大 写 来 区 分 ， 如 $FirstName。 


22.1.3 ”字符 串 
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在 PHP 中 ， 对 字符 串 的 处 理 与 其 他 程序 语言 有 一 些 不 同 ， 因 此 ， 下 面 单独 进行 介绍 。 在 PHP 中 ， 
字符 串 可 通过 两 种 方法 定义 。 

单 引 号 : 用 单 引号 作 字 符 串 的 定 界 符 。 

双 引 号 : 用 双 引 号 作 字 符 串 的 定 界 符 。 

1. 单 引 号 字符 串 

指定 一 个 字符 串 最 简单 的 方法 是 用 单 引 号 将 其 括 起 来 。 如 果 字 符 串 中 又 出 现 单 引号 ， 需 要 使 用 转 
义 符 ( 反 斜 线 “\”) 对 单 引 号 进行 转 义 〈 类 似 C 语言 中 的 转 义 符 ) 。 例 如 : 

$name='Nm oscar. 

实际 保存 的 是 以 下 字符 串 : 

I'm oscar. 

如 果 不 使 用 转 义 符 “\”， 则 成 为 以 下 形式 : 

$name='lm oscar.' 

这 样 ， 由 第 一 个 单 引号 和 第 二 个 单 引号 括 起 来 的 字符 “I” 应 该 成 为 变量 Sname 的 值 ， 但 紧 接 后 面 
的 还 有 一 串 字符 ， 因 此 将 会 出 错 。 

与 C 语言 类 似 ， 如 果 字 符 串 中 要 保存 一 个 反 斜 线 ， 则 需要 使 用 两 个 反 斜 线 来 进行 转 义 。 
提示 : 在 单 引 号 界定 的 字符 串 中 ， 只 支持 两 种 转 义 字符 : “\V” 和 “\\”。 
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2. 双 引 号 字符 串 

设置 一 个 字符 串 更 常用 的 方法 是 用 双 引 号 来 进行 定 界 ， 与 单 引号 字符 串 相 比 ， 用 双 引 号 定 界 的 字 
符 串 支持 更 多 的 转 义 字符 ， 具 体 如 表 22-1 所 示 。 除 了 能 使 用 更 多 的 转 义 字符 之 外 ， 双 引号 字符 串 与 单 
引号 字符 串 其 他 方面 都 相同 。 


表 22-1 转 义 字符 


说 了 明 
换行 (LF 或 ASCII 字符 0x0A (10) ) 

回 车 (CR 或 ASCII 字符 0x0D (13) ) 
水 平 制 表 符 (HT 或 ASCIL 字符 0x09 (9) ) 
反 斜 线 
美元 符号 


此 正则 表达 式 序列 匹配 一 个 用 八进制 符号 表示 的 字符 
此 正则 表达 式 序列 匹配 一 个 用 十 六 进 制 符号 表示 的 字符 


22.1.4 运算 符 
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在 PHP 中， 可 通过 运算 符 对 一 个 或 多 个 变量 进行 运算 ， 得 到 一 个 结果 。 根 据 运算 数据 的 不 同 ， 可 
分 为 算术 运算 符 、 比 较 运 算 符 、 逻 辑 运算 符 、 字 符 串 运算 符 和 赋值 运算 符 等 几 类 。 

1. 算术 运算 符 

算术 运算 符 用 来 对 数值 数据 进行 运算 ， 运 算 结果 也 是 一 个 数值 数据 。 表 22-2 列 出 了 算术 运算 符 及 
其 含义 和 示例 。 


表 22-2 算术 运算 符 


5/2 
5%2 

Satt, ++$a 
$a--, --$a 


2.5 
时 
$a-- 先 返回 $a 的 值 ， 再 对 $a 减 1; --$a 先 对 $a 减 1， 再 返回 $a 的 值 
$a++ 先 返回 Sa 的 值 ， 再 对 $a 加 1; ++$a 先 对 $a 加 1， 再 返回 $a 的 值 


2. 比较 运算 符 


比较 运算 符 用 来 对 两 个 数据 进行 大 小 的 比较 ， 结 果 为 一 个 逻辑 值 (True 或 False)。 
表 22-3 列 出 了 比较 运算 符 及 其 含义 和 示例 。 


全 
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表 22-3 ”比较 运算 符 


注意 : 在 PHP 中 判断 两 才 是 否 相等 时 ,使 用 两 个 等 号 “一 ”。 而 等 号 “=” 通 常 作为 赋值 运算 符 使 用 。 
3. 逻辑 运算 符 
多 辑 运算 符 用 来 对 一 个 或 两 个 逻辑 值 进行 运算 (通常 在 多 个 比较 运算 符 之 间 可 使 用 逻辑 运算 符 对 
结果 进行 运算 ) ， 结 果 为 一 个 逻辑 值 (True 或 False) 。 表 22-4 列 出 了 逻辑 运算 符 及 其 含义 和 示例 。 
表 22-4 ”逻辑 运算 符 
由 于 2>3 的 结果 为 False， 因 此 得 到 False 


$a、S$b 任何 一 个 为 Tme， 但 不 同时 为 Tme， 得 到 Tme 


4. 字符 串 运 算 符 

字符 串 运算 符 用 来 对 字符 串 进 行 连接 运算 。 在 PHP 中 , 连接 字符 串 的 运算 符 是 小 数 点 “.”, 例如 : 

"Hello,…"World 

得 到 的 结果 是 : 

"Hello World 

5. 赋值 运算 符 

在 PHP 中 ， 除 了 使 用 等 号 “=” 来 对 变量 进行 赋值 运算 外 ， 还 可 使 用 复合 赋值 运算 符 进 行 运算 后 
的 赋值 。 表 22-5 列 出 了 赋值 运算 符 和 复合 赋值 运算 符 。 


表 22-5 ”赋值 运算 符 


结果 
将 20 保存 到 变量 $a 中 
相当 于 $age=$age+2 


加 赋值 Sapge+=2 


二 | 减 赋值 Sage-=5 | 相当 于 $age=$age-5 
二 | 乘 赋值 Sage*=2 | 相当 于 $age=$age+2 
二 | 除 赋 值 Sage/=2 | 相当 于 $age=$age/2 
%= | 求 模 赋值 Sage%=2 | 相当 于 $age=$age%2 


字符 连接 赋值 相当 于 $name=$name.".To" 


$name.=".To" 
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22.1.5 数组 
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如 果 在 程序 中 要 定义 许多 相似 的 变量 ， 最 好 的 办 法 就 是 定义 一 个 数组 ， 用 数组 中 的 元 素 分 别 保存 
每 一 个 变量 的 值 。 

PHP 中 的 数组 与 其 他 高 级 语言 中 的 数组 不 同 ， 使 用 更 方便 和 灵活 。 在 PHP 中 ， 使 用 arrayO 定 义 数 
组 ， 在 数组 中 ， 每 个 元 素 是 由 一 个 Key、Value 对 组 成 的 ， 通 过 Key 可 以 方便 地 访问 元 素 的 Value 值 。 

PHP 中 有 以 下 3 种 数组 类 型 。 

数值 数组 ， 带 有 数字 Key 的 数组 。 

关联 数组 : 数组 中 的 每 个 Key 关联 一 个 值 。 

多 维 数组 : 包含 一 个 或 多 个 数组 的 数组 。 


1. 数值 数组 
数值 数组 存储 的 每 个 元 素 都 带 有 一 个 数字 Key， 可 以 使 用 不 同 的 方法 来 创建 数值 数组 。 
例如 ， 可 以 使 用 以 下 代码 初始 化 数组 : 
$emps = array("Peter","Oscar","Tom"); 
将 创建 有 3 个 元 素 的 数组 Semps， 其 对 应 关系 如 表 22-6 所 示 。 
表 22-6 数组 的 Key、Value 对 


访问 方式 


如 果 要 增加 数组 元 素 ， 可 直接 使 用 以 下 方式 : 
$emps[3] = "Lin"; 
2. 关联 数组 


在 PHP 中 ， 还 可 以 创建 另 一 类 数组 ， 这 种 数组 不 是 用 数值 序号 作为 Key， 而 是 用 另外 一 个 关键 字 
符 串 来 作为 Key。 

例如 ， 在 保存 员工 年 龄 的 数组 中 ， 如 果 按 序号 显示 年 龄 数据 ， 将 不 知道 哪个 序号 对 应 哪 位 员工 ， 
而 使 用 员工 姓名 作为 关键 字 将 更 直观 。 可 使 用 以 下 方式 定义 关联 数组 : 


$ages = array("Peter"=>28, "Oscar"=>22, " Tom"=>23); 


访问 数组 元 素 $ages["Oscar"]， 这 时 元 素 的 Key 为 Oscar， 对 应 的 Value 为 22， 将 得 到 该 员工 对 应 
的 年 龄 22。 

在 关联 数组 中 ， 增 加 一 个 元 素 的 操作 也 很 简单 ， 直 接 给 对 应 Key 值 的 元 素 赋值 即 可 。 例 如 : 

$ages["Bil"]=31; 


@ 


提示 : 关联 数组 中 ，Key 值 只 能 是 整数 或 字符 串 。 
3. 多 维 数组 
与 C 语言 类 似 ， 如 果 数组 的 元 素 又 是 数组 ， 就 成 了 多 维 数组 。 例 如 : 
$emps = array 
( 
"dep1"=>array ("Peter", "Oscar", "Tom"), 
"dep2"=>array ("Bill","Adolph","Law","Wolf"), 
"dep3"=>array ("Wood","Nixon") 
); 


以 上 代码 定义 了 一 个 二 维 数组 ，$emps[0] 的 值 depl 又 是 一 个 数组 。 
22.2 PHP 的 流程 控制 


程序 代码 需要 按 一 定 的 顺序 执行 ， 有 时 需要 选择 某 一 部 分 代码 执行 ， 有 时 需要 反复 执行 某 一 段 代 
码 。 通 过 程序 结构 控制 代码 可 以 完成 这 些 功 能 。 


22.2.1 分支 语句 
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在 PHP 程序 中 , 常常 需要 对 给 定 的 条 件 进 行 分 析 、 比 较 和 判断 ， 并 根据 判断 结果 采取 不 同 的 操作 ， 
对 这 种 情况 可 通过 分 支 语句 来 解决 。 利 用 分 支 语句 可 使 PHP 程序 对 数据 进行 判断 ， 然 后 选择 需要 的 分 
支 进行 处 理 ， 从 而 使 系统 具有 智能 功能 。 

1. if 分 支 语 句 

让 分 支 语句 对 给 定 的 条 件 进行 判断 。 若 条 件 成 立 ， 执 行 一 个 分 支 ， 条件 不 成 立 ， 则 执行 男 一 个 分 
支 。 认 语句 的 格式 如 下 : 


if (condition1) /判断 条 件 

上 statements1; /条 件 成 立 执行 的 语句 

us if (condition2) /判断 另 一 个 条 件 

: statements2; /条 件 成 立 ， 执 行 这 部 分 语句 

ee 

: statements3; // 以 上 条 件 都 不 成 立 ， 执 行 这 部 分 语句 
} 


提示 : 以 上 格式 共有 3 个 分 支 ， 根据 实际 需要 ， 可 继续 增加 else if 部 分 ， 以 判断 更 多 的 分 支 。 


i 


以 下 代码 判断 两 个 数 的 大 小 ， 并 显示 比较 的 结果 。 


<?php 
if ($a > $b) 
{ 


echo"a 大 于 b"; 
让 
elseif ($a < $b) 
汉 


echo "a 小 于 b"; 
} 


else 


echo "a 等 于 b"; 
} 
?> 
代码 很 简单 ， 就 不 逐 句 介绍 了 。 其 中 使 用 了 echo 函数 ， 用 来 输出 内 容 ， 本 章 后 面 将 介绍 其 语法 
格式 。 


2. switch 分 支 语句 


switch 语句 和 if 语句 相似 ， 都 是 分 支 语句 。 在 很 多 情况 下 ， 需 要 将 一 个 变量 (或 者 表达 式 ) 与 不 
同 的 值 进行 比较 ， 根 据 不 同 的 值 分 别 执行 不 同 的 代码 。 对 这 种 情况 ， 使 用 switch 语句 将 使 程序 更 简洁 
易 读 。switch 条 件 语 句 的 格式 如 下 : 

switch (expression) 

{ 

case value: 

statement 
break; 
case value: 
statement 
break; 

[default: 

statement] 

} 


以 上 格式 中 ，expression 就 是 一 个 表达 式 或 变量 ,每 个 case 为 一 个 分 支 ，case 后 面 是 具体 的 值 ， 如 
果 expression 的 结果 与 某 个 case 分 支 的 值 相等 ,就 执行 该 case 分 支 的 语句 ,过 到 break 语句 则 跳出 switch 
语句 。 因 此 ，break 语句 很 重要 ， 不 要 忘 了 在 分 支 后 面 放 上 该 语句 。 
注意 : default 应 该 放 在 最 后 ， 只 有 在 所 有 case 都 不 符合 的 情况 下 ， 才 执行 default 后 面 的 语句 。default 不 
是 必需 的 ， 可 以 不 写 。 
例如 ， 计 算 OA 系统 中 的 员工 工资 表 ， 对 于 不 同 职务 的 员工 ， 其 通信 费 补贴 可 能 不 同 ， 这 时 就 可 
使 用 switch 语句 来 分 别 计算 ， 具 体 代码 如 下 : 


<?php 
Switch ($duty) 


@ 


和 2 二 Pip 基 da 


case "总 经 理 ": 
$commPay = 1000; 
break; 

case " 副 总 经 理 ": 
$commPay = 800; 
break; 

case " 厂 长 ": 
$commPay = 500; 
break:; 

case " 副 厂 长 " 
$commPay = 400; 
break; 

case "主任 ": 
$commPay = 300; 
break; 

default: 
$commPay = 0; 


} 
Ns 
如 果 使 用 站 语句 处 理 上 面 这 种 多 分 支 情况 ， 代 码 将 很 繁琐 。 
提示 : 如 果 在 case 语 句 段 中 没有 break 语 句 ，PHP 将 继续 执行 下 一 个 case 中 的 语句 段 。 


22.2.2 ”循环 语句 
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前 面 介绍 了 使 用 分 支 结构 使 PHP 程序 具有 判断 能 力 ， 从 而 使 程序 实现 一 定 的 智能 化 。 但 是 这 种 分 
支 结构 的 程序 都 是 从 代码 的 开始 处 按 顺 序 执行 ， 只 是 中 途 跳 过 一 些 语句 不 执行 。 

在 实际 中 ， 有 时 还 需要 反复 操作 某 一 个 或 儿 个 动作 。 如 果 将 这 种 操作 编写 成 PHP 代码 来 完成 ， 则 
表示 程序 运行 到 一 个 位 置 后 ， 又 返回 前 面 的 代码 来 进行 操作 ， 这 种 结构 称 为 循环 结构 。PHP 中 提供 了 
多 种 循环 结构 控制 语句 。 

1. while 循环 

while 循环 语句 是 PHP 语言 中 最 简单 的 一 种 循环 语句 ， 其 格式 如 下 : 


while (expr) 
statement 
当 表 达 式 expr 的 值 为 True 时 ， 执 行 statement 语句 ， 然 后 再 次 判断 expr 的 值 ， 直 到 expr 的 值 为 
False， 跳 出 循环 ， 执 行 后 面 的 语句 。 
例如 ， 编 写 计算 1 一 100 之 和 的 PHP 程序 ， 代 码 如 下 : 


1 <?php 

受 $i=1; 

3: S$total=0; 

4 while($i<=100) 


esses se 


S$total+=$i; 
S$i++; 
外 
echo “1 一 100 之 和 为 :".strval($total); 


村 


0: ?> 


以 上 代码 中 ， 第 2、3 行 设置 变量 的 初始 值 ， 第 4 一 8 行进 行 循环 操作 ， 第 4 行 判断 变量 $i 的 值 是 
否 小 于 等 于 100， 若 是 ， 则 执行 第 6、7 行进 行 累加 ， 并 将 计数 变量 $i 增加 1， 直 到 $i 大 于 100 则 退出 
循环 ， 执 行 第 9 行 的 输出 (第 9 行 中 使 用 了 一 个 内 置 函 数 strval， 将 整数 转换 为 字符 串 ) 。 


2. do while 循环 


在 前 面 介 绍 的 while 循环 中 ， 首先 对 循环 条 件 进行 判断 ， 若 一 开始 循环 条 件 就 不 满足 ， 则 循环 内 的 
语句 一 次 都 不 会 被 执行 。 

在 有 的 情况 下 ， 可 能 需要 先 执行 一 遍 循环 中 的 语句 ， 再 对 循环 条 件 进行 判断 ， 则 可 以 使 用 do while 
循环 ， 该 语句 的 格式 如 下 : 

do 


statement 
while (expr); 


提示 : 这 种 循环 结构 至 少 要 执行 一 次 循环 体 中 的 语句 。 


执行 这 种 格式 的 循环 时 ， 首 先 将 执行 循环 内 的 语句 statement， 然 后 再 执行 while 进行 条 件 的 判断 ， 
当 expr 的 值 为 True 时 ， 循 环 执行 statement; 当 expr 的 值 为 False 时 ， 退 出 循环 ， 执 行 后 面 的 语句 。 
使 用 do while 改写 上 例 的 代码 : 


1 <?php 

和 $i=1; 

3 S$total=0; 

4 do 

5: 中 

6: Stotal+=$i; 

站 Si++; 

8 }while($i<100); 

9: echo "1 一 100 之 和 为 :".strval($total); 
10: ?> 
第 8 行 的 条 件 判断 进行 了 改变 ， 由 于 $i 等 于 100 时 已 经 执行 了 第 6 行 的 累加 。 因 此 ， 只 有 当 $i 小 

于 100 才 返 回 第 6 行 执行 累加 。 
3. for 循环 


for 循环 语句 是 PHP 语言 中 最 复杂 的 一 种 循环 语句 ， 其 格式 如 下 与 C 语言 的 for 循环 相同 ) : 


for (expr1; expr2; expr3) 
statement 


其 中 ，exprl 用 来 进行 初始 化 ，expr2 用 来 进行 循环 的 条 件 判断 ;，expr3 在 执行 完 一 次 循环 后 执行 ， 


局 


用 来 修改 循环 条 件 的 值 ，statement 表示 循环 执行 的 语句 。 

for 循环 的 执行 过 程 为 : 首先 执行 一 次 exprl 的 值 (进行 初始 化 ) ， 接 着 计算 expr2 的 值 进行 条 件 
判断 ， 若 expr2 的 值 为 True， 则 执行 statement， 接 着 执行 expr3， 再 计算 expr2 进行 条 件 判断 ， 就 这 样 
不 停 地 循环 ， 直 到 expr2 的 值 为 False， 则 退出 循环 。 

用 for 循环 修改 上 例 代码 ， 可 使 程序 更 简洁 ， 具 体 代 码 如 下 : 


ee 


<?php 
for($i=1,$total=0; $i<=100; Si++) 


Stotal+=$i; 


} 
echo “1 一 100 之 和 为 :".strval($total); 
?> 


从 以 上 代码 可 看 出 ， 第 2 行 中 包含 了 变量 的 初始 化 、 循 环 条 件 的 判断 和 修改 循环 变量 值 这 3 部 分 
内 容 ， 这 样 使 程序 的 代码 显得 更 简洁 。 


4. foreach 循环 
foreach 循环 语句 的 作用 是 遍历 数组 ， 其 语法 格式 如 下 : 


foreach (array as $value) 
statement 


提示 : 在 foreach 循 环 中 ，arrary 用 一 个 数组 名 代替 ，$value 是 循环 中 处 理 的 变量 。 
例如 ， 使 用 foreach 循环 输出 数组 的 值 : 


和 


党 党 


<html><head><title>foreach 循环 </title></head> 
<body> 
<?php 
$name=array("Peter","Oscar","Tom"); 
foreach($name as $value) 
{ 
echo $value."<br/>"; 
} 
?> 
</body> 
</html> 


在 浏览 器 中 打开 该 页 面 ， 可 看 到 如 图 22-1 所 示 的 内 容 ， 其 中 输出 了 数组 中 的 3 个 人 名 。 
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图 22-1 使 用 foreach 循环 


Ee 


再 如 ， 使 用 foreach 循环 输出 数组 的 Key 和 Value 值 : 


<html><head><title>foreach 循环 </title></head> 
<body> 
<?php 
$name=array("Peter","Oscar","Tom"); 
foreach($name as $key=>$value) 
{ 
echo $key."—".$value."<br/>"; 
?> 
</body> 
</html> 


ee 


= 


第 5 行 的 foreach 中 ，$key 和 $value 的 书写 形式 很 特殊 ， 必 须 按 这 种 形式 书写 。 第 7 行 输出 $key 


值 和 $value 值 。 具 体 结果 如 图 22-2 所 示 。 
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22-2 输出 Key 值 
提示 : 在 以 上 程序 中 ,如 果 第 4 行 定义 的 是 关联 数组 ， 其 Key 值 为 字符 串 ， 在 输出 时 同样 可 以 输出 字符 串 。 


22.3 PHP 的 函数 


在 PHP 中 ， 以 函数 的 形式 对 程序 代码 进行 组 织 ，PHP 提供 了 700 多 个 内 置 函数 。 另 外 ， 用 户 还 可 
编写 自 定义 函数 。 本 节 简 单 介绍 常用 的 内 置 函数 ， 以 及 创建 自 定义 函数 的 方法 。 


22.3.1 字符 串 函 数 
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PHP 中 的 字符 串 处 理 函 数 很 多 ， 下 面 介绍 一 些 最 常用 的 函数 。 


1. echo 和 print 


PHP 和 HTML 最 简单 的 交互 是 通过 echo 和 print 函数 来 实现 的 。 在 实际 使 用 中 ， 两 者 的 功能 儿 乎 
完全 一 样 。 一 个 非常 重要 的 区 别 是 : 在 echo 函数 中 ， 可 以 同时 输出 多 个 字符 串 ， 而 在 print 函数 中 ， 


则 只 可 以 同时 输出 一 个 字符 串 。 
例如 ， 可 使 用 echo 函数 输出 多 个 变量 的 值 : 


echo 'abc', $name, $sex; 


CC 
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而 print 函数 只 能 输出 一 个 字符 串 ， 如 果 要 完成 上 面 语句 的 功能 ， 可 使 用 以 下 形式 : 
print 'abc. $name.$sex; 

通过 点 运算 符 将 多 个 字符 串 连接 起 来 ， 形 成 一 个 字符 串 。 

2. strlen 


strlen 函数 可 返回 一 个 字符 串 的 长 度 。 
例如 ， 有 下 面 的 语句 : 


$str = ‘test'; 
echo stren($stn); 


得 到 的 结果 为 4， 即 变量 $str 中 保存 的 字符 串 长 度 为 4。 

3. trim、 ltrim 和 rtrim 

trim、ltrim 和 rtrim 函数 用 来 去 掉 字符 串 两 侧 的 空格 。 

trim: 将 字符 串 两 边 的 空格 都 去 掉 。 

ltrim: 将 字符 串 左 边 的 空格 去 掉 。 

rtrim: 将 字符 串 右 边 的 空格 去 掉 。 

这 3 个 函数 在 处 理 表 单 提交 的 数据 时 很 有 用 。 用 户 在 表单 中 输入 数据 时 ， 由 于 空格 是 看 不 见 的 ， 
有 可 能 会 提交 多 余 的 空格 字符 ， 使 用 这 些 函 数 将 空格 去 掉 ， 再 保存 表单 到 数据 库 中 是 一 个 好 的 习惯 。 

4. substr 

通过 substr 函数 可 从 一 个 字符 串 中 取出 一 部 分 ， 作 为 子 串 返回 。 该 函数 的 语法 格式 如 下 : 

substr(string,start,length) 

表示 将 字符 串 string 作为 源 字符 叫 ， 从 该 字符 串 的 第 start 个 字符 开始 ， 向 后 截取 长 度 为 length 的 
字符 组 成 一 个 子 串 。 
注意 : 在 字符 串 中 ， 第 1 个 字符 的 位 置 序号 为 0， 而 不 是 1。 

例如 : 

echo substr(Chinese',0,4); 

以 上 语句 执行 时 ， 将 从 字符 串 Chinese 的 第 0 个 字符 开始 ， 顺 序 取出 4 个 字符 ， 将 得 到 一 个 子 串 
Chin。 
提示 : 如 果 省 略 参 数 length， 表 示 从 start 位 置 开 始 截取 后 面 的 所 有 字符 。 

5. strtolower 和 strtoupper 


strtolower 和 strtoupper 函数 进行 字符 串 的 大 小 写 转换 。 
strtolower: 将 字符 串 全 部 变 成 小 写 。 
strtoupper: 将 字符 串 全 部 变 成 大 写 。 


ER 


6. str_replace 

str_replace 函数 对 源 字符 串 中 的 指定 子 串 进行 替换 ， 其 语法 格式 如 下 : 

str_replace(search,replace,subject) 

其 中 ，subject 为 源 字符 串 ; search 是 需要 替换 的 子 串 ，replace 是 将 被 替换 的 子 串 。 

例如 ， 以 下 语句 : 

echo str_replace("ese","a","chinese "); 

在 源 字符 串 chinese 中 进行 查找 ， 将 找到 的 ese 蔡 换 为 a， 最 后 得 到 的 字符 串 是 china。 

7. htmlspecialchars 和 htmlentities 

htmlspecialchars 和 htmlentities 函数 是 进行 HTML 编码 处 理 的 函数 , 在 对 用 户 通 过 表单 提交 的 内 容 
进行 处 理 时 ， 通 常 要 使 用 这 两 个 函数 中 的 一 个 对 输入 的 内 容 进行 编码 。 

htmlspecialchars: 将 特殊 字符 转换 为 HTML 格式 。 

htmlentities: 将 所 有 字符 都 转换 为 HTML 格式 。 

htmlspecialchars 函数 将 特殊 字符 转 成 HTML 的 字符 串 格式 , 例如 ， 将 字符 & 转 换 为 &amp， 将 大 于 
符号 “>” 转 换 为 &gt 等 。 
提示 : 使 用 htmlentities 将 对 所 有 字符 串 进 行 转换 ， 如 果 阅 读 转换 后 的 网 页 源 代码 ， 很 多 内 容 都 看 不 懂 ， 

但 在 浏览 器 上 能 正常 显示 。 


22.3.2 ”数值 函数 
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数值 函数 用 来 对 数值 型 的 数据 进行 处 理 ， 常 用 的 有 取 整 、 生 成 随机 数 等 数值 函数 。 
1. round 
round 函数 对 浮 点 数 进行 四 舍 五 入 ， 其 语法 格式 如 下 : 
round(float,precision) 


其 中 ，precision 表示 小 数 点 后 面 要 保留 的 精度 位 数 。 如 果 不 写 参数 precision， 表 示 四 舍 五 入 到 整 
数位 。 如 果 参 数 precision 为 负数 ， 表 示 四 舍 五 入 到 小 数 点 前 的 位 数 。 


例如 : 

echo round(3.14159); 

以 上 语句 没 设置 保留 的 精度 ， 返 回 结果 为 3。 
echo round(3.14159,4); 

返回 的 结果 为 3.1416。 


echo round(618.787, -2); 


@ 


返回 的 结果 为 600。 
2. floor、ceil 


floor 和 ceil 两 个 取 整 函数 ， 其 中 : 

floor 返回 一 个 不 大 于 被 处 理 浮 点 数 的 整数 。 
ceil 返回 一 个 不 小 于 被 处 理 浮 点 数 的 整数 。 
例如 : 


echo floor(3.14); 
echo ceil(3.14); 


以 上 语句 得 到 的 结果 分 别 是 3 和 4。 

3. pow 

pow 函数 用 来 进行 容 运 算 ， 其 语法 格式 如 下 : 
pow (base,exp) 


其 中 ， 参 数 base 是 基数 ，exp 是 军 指 数 ， 该 函数 返回 base 的 exp 次 方 的 寡 。 
例如 : 


echo pow(2, 7); 
以 上 语句 求 2 的 7 次 方 ， 结 果 为 128。 
4. rand 


使 用 rand 函数 可 产生 一 个 min 一 max 之 间 的 随机 整数 ， 其 语法 格式 如 下 : 
rand(min,max) 

例如 : 

echo rand(1,100); 


以 上 语句 将 得 到 一 个 1 一 100 之 间 的 整数 。 


提示 : 该 函数 经 常用 来 模拟 现实 中 的 一 些 数 据 。 


5. min、max 


min 和 max 函数 用 来 求 给 定 参数 中 的 最 小 或 最 大 数 。 
例如 : 


echo min(5, 1, 9, 2, 7); 
echo max(5, 1, 9, 2, 7); 


以 上 语句 将 分 别 得 到 数据 1 (最 小 数 ) 和 数据 9〈 最 大 数 ) 。 
6. decbin、 bindec、 dechex、hexdec、decoct、octdec 


这 些 都 是 进行 不 同 进 制 数据 转换 的 函数 ， 各 函数 的 作用 如 下 。 


i esses $e 


decbin: 十 进 制 转 二 进 制 。 参 数 是 一 个 十 进 制 整数 ， 返 回 值 是 二 进 制 字 符 串 。 
bindec: 二 进 制 转 十 进 制 。 参 数 是 二 进 制 字符 串 ， 返 回 值 是 一 个 十 进 制 整数 。 
dechex: 十 进 制 转 十 六 进 制 。 

hexdec: 十 六 进 制 转 十 进 制 。 

decoct: 十 进 制 转 八 进 制 。 

octdec: 八进制 转 十 进 制 。 


22.3.3 日 期 和 时 间 函 数 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 22\ 日 期 和 时 间 函 数 .wmv 
在 网 站 设计 中 ， 经 常 需要 对 日 期 进行 处 理 ，PHP 中 提供 了 一 些 专门 处 理 日 期 的 函数 ， 下 面 进行 
介绍 。 
1. date 
date 函数 将 按 指定 格式 对 日 期 进行 格式 化 ， 返 回 格式 化 的 一 个 字符 串 ， 其 语法 格式 如 下 : 
date(format, [date]) 
如 果 不 指定 date， 则 使 用 系统 当前 时 间 。format 部 分 用 一 个 字符 串 指定 ， 常 用 的 有 以 下 字符 : 
U: 转换 为 从 1970-1-1 日 以 来 的 秒 数 。 
Y: 转换 为 4 位 的 年 号 。 


办 办 多 办 凶 轨 


: 转换 为 “AM” 或 “PM”。 
转换 为 “am” 或 “pm”。 


y: 转换 为 2 位 的 年 号 。 

M: 转换 为 月 份 的 英文 简称 。 
m: 转换 为 月 份 的 数值 。 

F: 转换 为 月 份 的 英文 全 称 。 
z: 转换 为 从 当年 1 月 1 日 以 来 的 天 数 。 
d: 转换 为 指定 月 的 日 数 。 

D: 转换 为 星期 的 英文 简称 。 
w: 转换 为 星期 的 序数 。 

H: 转换 为 小 时 (24 小 时 制 )。 
h: 转换 为 小 时 (12 小 时 制 )。 
i: 转换 为 分 钟 。 

s: 转换 为 秒 钟 。 

A 

a: 

例如 


echo date("Y-m-d Hi:i:s" ); 
以 上 语句 将 当前 时 间 转 换 为 2009-10-10 10:10:10《〈 类 似 这 种 样式 ) 。 
提示 : 以 上 语句 输出 的 结果 与 计算 机 当前 时 间 相 关 ， 可 能 与 这 里 列 出 的 时 间 不 同 。 


@ 


和 22 革 PHP 


2. getdate 


Ea 函数 用 来 获取 系统 的 当前 日 期 和 时 间 。 其 返回 值 是 一 个 数组 ， 包 括 以 下 Key 值 : 
seconds: 保存 秒 数 。 
minutes: 保存 分 数 。 
hours: 保存 小 时 数 。 
mday: 保存 日 数 。 
mon: 保存 月 份 数 。 
year: 保存 年 号 。 
yday: 保存 从 1 月 1 日 以 来 的 天 数 。 
weekday: 保存 星期 的 英文 全 称 。 
month: 保存 月 份 的 英文 全 称 。 
例如 ， 有 以 下 程序 : 
<html> 
<body> 
<?php 
$date1=getdate(); 


foreach($date1 as $key=>$value) 
echo $key."--".$value."<br/>"; 


因 办 办 办 办 办 办 办 


9 
</body> 
</html> 


在 浏览 器 中 执行 该 网 页 的 结果 如 图 22-3 所 示 。 


许 图 百 R99 月 风 了 


seconds—40 
minutes 一 10 


0 一 13671112440 


图 22-3 ”getdate 函数 
3. checkdate 


checkdate 函数 用 于 对 指定 的 月 、 日 、 年 进行 检查 。 如 果 是 一 个 合法 的 日 期 ， 则 返回 True， 和 否则 返 
回 False， 该 函数 的 语法 格式 如 下 : 


checkdate(month, day, year) 
该 函数 认为 合法 的 日 期 应 满足 以 下 条 件 : 


RD) 


sses se 


year (年 ) 在 1900~32767 之 间 。 
month (月 ) 在 1 一 12 之 间 。 
day〔 日 ) 在 指定 月 的 允许 日 数 范围 之 内 。 


22.3.4 数组 函数 


鳃 ml 知识 点 讲解 : 光盘 \ 视 频 讲 解 22\ 数 组 函数 .wmv 

在 本 章 第 1 节 中 简单 介绍 了 数组 的 概念 , 在 PHP 中 为 数组 操作 定义 了 很 多 函数 。 例 如 ， 使 用 array 
函数 可 创建 数组 。 下 面 再 简单 介绍 一 些 操作 数组 的 函数 。 

1. count 

count 函数 用 来 返回 一 个 数组 的 元 素 个 数 。 

2. array_push 和 array_unshift 

这 两 个 函数 用 来 向 数组 中 添加 新 的 元 素 。 

array_push: 在 数组 尾部 添加 一 个 元 素 。 

array_unshift: 在 数组 首部 添加 一 个 元 素 。 

语法 格式 如 下 : 


array_push($Array, element1, element2, ...); 
array_unshift($Array, element1, element2, ...); 


上 述 语句 将 在 数组 $Array 的 尾部 (或 首部 ) 依次 添加 elementl 、element2 、…… 
3. array_pop 和 array_shift() 


与 array_push 和 array_unshift 这 两 个 函数 相反 ，array_pop 和 array_shift 函数 用 来 删除 数组 中 己 有 
的 元 素 。array_pop 函数 用 于 删除 数组 尾部 的 一 个 元 素 , 而 array_shift 函数 用 于 删除 数组 首部 的 一 个 元 素 。 

4. sort 

sort 函数 用 于 对 数组 中 的 元 素 进 行 排序 。 排 序 后 , 数组 各 元 素 原来 的 Key 也 会 因为 排序 而 发 生 
改变 。 

例如 : 有 以 下 代码 : 


$a = array(3,12,4,25,10,15); 
sort($a); 


数组 $a 中 原来 的 数据 是 无 序 的 ， 使 用 sort 进行 排序 后 ， 其 排列 顺序 将 如 下 所 示 : 
(3, 4, 10, 12, 15 ,25) 


5. array_merge 


array_merge 函数 将 两 个 或 多 个 数组 合并 成 一 个 新 的 数组 。 在 合并 数组 元 素 的 时 候 ， 合 并 的 顺序 将 
按照 原 有 数组 被 访问 到 的 顺序 来 决定 。 


CC 
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提示 : 如 果 原 有 数组 本 身 已 经 被 重新 排序 过 ， 那 么 在 数组 合并 完成 以 后 ， 必 须 针 对 产生 出 来 的 新 数组 
重新 再 排序 一 次 。 


例如 : 
$newArray = array_merge($array1, $array2); 
以 上 语句 将 数组 $arrayl 和 $array2 合并 ， 产 生 一 个 新 的 数组 SnewArray。 


22.3.5” 自 定义 函数 


镶 m 知识 点 讲解 : 光盘 \ 视 频 讲解 (2 和 \ 自 定义 函数 .wmv 

PHP 提供 了 丰富 的 内 置 函数 ， 通 过 这 些 函 数 可 完成 很 多 功能 ， 但 实际 应 用 总 是 千变万化 的 ， 仅 有 
这 些 内 置 函数 往往 是 不 够 的 。 对 于 专门 从 事 网 站 开发 者 ， 可 能 在 实际 工作 中 会 出 现 很 多 重复 使 用 的 代 
码 ， 这 时 ， 可 将 这 些 代码 封装 为 自 定义 函数 ， 在 需要 的 地 方 直接 调用 即 可 (与 调用 内 置 函 数 相同 》。 

1. 定义 自 定义 函数 

函数 是 一 段 可 以 被 反复 使 用 的 程序 代码 ，PHP 中 定义 函数 的 语法 如 下 : 


function functionname ([arg1,arg2...]) 


statement 
[retum value] 


} 
在 以 上 语法 结构 中 ， 说 明了 定义 函数 的 儿 个 关键 部 分 : 
函数 以 关键 字 function 开始 。 
函数 需要 设置 一 个 唯一 的 函数 名 ， 函 数 名 在 function 后 面 给 出 。 
在 函数 名 后 面 有 一 对 小 括号 。 如 果 执 行 函数 时 有 参数 ， 就 在 括号 里 写 上 参数 名 若 没 有 参数 ， 
也 必须 写 一 对 括号 。 
在 小 括号 后 面 是 完成 函数 功能 的 代码 ， 这 部 分 代码 要 用 大 括号 括 起 来 。 
函数 执行 的 结果 通过 retum 返回 。 函 数 也 可 以 没有 返回 值 ， 而 只 执行 相应 的 代码 。 
编写 一 个 自 定义 函数 ， 用 来 计算 两 数 之 和 ， 具 体 代码 如 下 : 
<?php 
function sum($num1, $num2) 


1 

多 

Sr 

4: S$t=$num1+$num2; 
5 

6: 

Ys 


return St; 
bP 
?> 
在 以 上 代码 中 : 
第 2 行 定义 函数 名 称 为 sum， 由 于 该 函数 对 两 个 数 进行 相 加 操作 ， 因 此 设置 两 个 参数 Snuml 
和 $num2。 


第 4 行 对 两 个 参数 进行 相 加 ， 并 将 结果 保存 到 变量 $t 中 。 


3) 


有史 中 与 和 


第 5 行 返 回 变量 $t 的 值 。 


2. 调用 自 定义 函数 

在 代码 中 调用 自 定义 函数 的 操作 与 调用 内 置 函数 相同 ， 直 接 通过 函数 名 调用 自 定义 函数 ， 并 给 出 
需要 的 参数 即 可 。 

不 同 的 地 方 是 : 内 置 函 数 不 需 要 找到 其 代码 位 置 ， 但 自 定义 函数 必须 在 当前 网 页 中 找到 定义 的 


代码 。 


技巧 : 可 在 网 页 中 直接 输入 自 定义 函数 的 代码 ， 也 可 将 常用 自 定义 函数 保存 在 一 个 文件 中 ， 然 后 使 用 
require 将 该 文件 引入 。 


例如 ， 若 上 例 中 的 自 定义 函数 保存 在 名 为 funcl.php 文件 中 ， 要 引用 函数 sam， 可 使 用 如 下 代码 : 


6: 


<html><body> 
<?php 
require(func1.php'); 
echo sum(3,5); 

?> 

</body></html> 


以 上 代码 中 : 


第 3 行将 包含 自 定义 函数 定义 的 文件 funcl.php 包含 到 当前 文件 中 funcl.php 文件 中 还 可 以 
包含 更 多 的 自 定义 函数 代码 )。 
第 4 行 调用 自 定义 函数 sum。 


提示 : 使 用 require 包 含 某 个 文件 到 HTML 文 件 中 时 ,将 按 HTML 格 式 进行 处 理 ， 因 此 在 funcl.php 文 件 中 
必须 将 自 定义 函数 包含 在 PHP 结 构 中 。 


22.4 PHP 处 理 表单 


在 网 站 中 ， 经 常 需要 进行 交互 操作 ， 如 用 户 填 写 注册 信息 进行 注册 ， 输 入 账户 和 密码 登录 到 有 权 
限 限 制 的 网 站 等 。 这 时 ， 就 需要 使 用 表单 来 接收 用 户 输入 的 数据 。 对 于 表单 的 相关 知识 ， 读 者 可 参阅 
HTML 的 基础 教程 ， 这 里 不 再 进行 介绍 。 本 节 主要 介绍 通过 PHP 接收 表单 提交 数据 的 相关 内 容 。 


22.4.1 


表单 提交 方式 


全 知识 点 讲解 : 光盘 \ 视 频 讲 解 \22\ 表 单 提交 方式 .wmv 
在 HTML 中 定义 表单 时 ， 在 表单 开始 部 分 有 类 似 下 面 格式 的 标记 : 


<form id="form1" name="form1" method="post” action="add.php?action=save"> 


在 以 上 HTML 标记 中 ， 定 义 了 表单 的 多 个 属性 : 


全 


表单 名 称 : 通过 id 或 name 属性 进行 设置 ， 当 一 个 页 面 中 有 多 个 表单 时 ， 用 作 区 分 。 
表单 提交 的 方式 : 通过 method 属性 进行 设置 ， 通 常 有 POST 和 GET 两 种 方式 。 


和 2 了 


处 理 表单 提示 数据 的 程序 ， 通过 action 属性 进行 设置 ， 这 里 可 以 是 一 个 PHP 网 页 ， 也 可 以 是 
一 段 PHP 程序 代码 (如果 是 用 ASP 开发 网 站 ， 这 里 就 设置 为 ASP 网 页 )。 

在 PHP 中 ， 需 要 关注 后 两 个 属性 。action 设置 处 理 表单 的 网 页 ， 在 该 网 页 中 应 编写 代码 ， 对 表单 
的 用 户 输 入 的 各 数据 进行 处 理 。 

表单 数据 提交 给 action 指定 的 网 页 时 ， 有 两 种 方法 : POST 和 GET。 

使 用 GET 方式 提交 数据 时 ， 提 交 的 数据 将 放 在 URL 中 。 这 样 做 有 时 候 很 合适 ， 但 有 时 候 不 合适 。 
在 有 的 情况 下 ， 可 通过 程序 代码 在 URL 后 面 添加 一 些 字符 串 ， 模 仿 表单 的 提交 。 但 是 如 果 有 大 量 的 数 
据 需 要 提交 ， 使 用 GET 方式 就 没 办 法 了 〈Web 服务 器 都 对 GET 方式 提交 数据 的 大 小 有 限制 ) 。 另 外 ， 
通过 GET 方式 提交 数据 时 ， 数 据 会 显示 在 URL 中 ， 当 需要 提交 密码 之 类 的 数据 时 ， 使 用 这 种 方式 将 
很 不 合适 〈 密 码 显 示 在 浏览 器 地 址 栏 中， 就 无 密 可 保 了 ) 。 

而 使 用 POST 方式 提交 表单 数据 时 ， 数 据 内 容 将 不 会 附加 在 URL 后 面 。 所 以 ，POST 方式 适合 于 
提交 大 量 数据 的 情况 。 
技巧 : 一 般 没什么 特殊 要 求 时 ， 表 单 都 是 采用 POST 方式 提交 数据 。 


22.4.2 PHP 接收 表单 数据 的 方式 


铬 d 知识 点 讲解 : 光盘 \ 视 频 讲 解 \22\PHP 接收 表单 数据 的 方式 .Wmv 

PHP 的 特点 之 一 体现 在 它 处 理 表单 的 方式 上 : 表单 的 任何 元 素 都 在 PHP 脚本 中 自动 生效 。 

当 用 户 提交 表单 数据 给 一 个 PHP 网 页 时 ，PHP 将 表单 中 各 类 控件 的 数据 保存 到 一 个 全 局 数组 中 ， 
在 PHP 网 页 的 代码 中 只 需要 直接 访问 该 全 局 数组 ， 即 可 访问 到 表单 提交 的 数据 。 

根据 表单 数据 提交 方式 的 不 同 ， 保 存 表 单数 据 的 全 局 变量 也 不 同 。 

$_GET 数组 :使 用 GET 方式 提交 的 数据 保存 在 该 全 局 数组 中 。 

$_POST 数组 : 使 用 POST 方式 提交 的 数据 保存 在 该 全 局 数组 中 。 
提示 : 也 可 以 用 全 局 数组 $ REQUEST， 在 该 数组 中 包含 了 所 有 GET、POST、COOKIE 和 FILE 的 数据 。 


在 这 些 全 局 数组 中 ， 每 个 元 素 的 Key 值 是 表单 中 各 控件 的 name 属性 ， 而 元 素 的 值 对 应 于 控件 的 
相应 值 。 
例如 ， 有 以 下 表单 : 
<form action="add.php" method="POST"> 
姓名 : <input type="text" name="name" /> 
年 龄 : <input type="text" name="age" /> 
<input type="submit"> 
</form> 
处 理 以 上 表单 提交 数据 的 文件 是 add.php， 表 单 的 提交 方式 是 POST。 则 在 add.php 中 ， 可 通过 
$_POSTI"name"] 访 问 到 表单 中 输入 的 姓名 ， 而 使 用 $_POST["age"] 访 问 到 表单 中 输入 的 年 龄 信息 。 
如 果 表 单 中 有 多 个 名 称 相同 的 复 选 框 ， 此 时 $_POST 得 到 的 就 不 止 一 个 值 , 而 是 一 个 数组 。 在 处 理 
表单 提交 数据 的 PHP 程序 中 ， 需 要 按 数组 方式 进行 逐个 处 理 。 
例如 ， 有 以 下 表单 : 


<form action = "add.php" method = "post"> 


_ 四 ) 


essessee 


<input type="checkbox" name="like[ ]" value = "it"> 计 算 机 </input><br /> 
<input type="checkbox" name="like[ ]" value = "sports"> 运 动 </input><br /> 
<input type="checkbox" name="like[ ]" value = "travel"> 旅 游 </input><br /> 
<input name="submit" type="submit" value=" 提 交 "> 

</form> 


注意 : 复 选 框 中 名 称 后 面 添加 了 一 对 中 括号 ， 中 括号 中 需 包 含 一 个 空格 。 

在 add.php 中 可 使 用 以 下 代码 来 遍历 选中 的 复 选 框 ; 

<?php 

foreach($_POST["ike"] as $value) 
echo $value."<br/>"; 

?> 

以 上 代码 将 $_POST["like"] 作 为 一 个 数组 , 循环 输出 其 中 每 个 元 素 的 值 , 即 被 选中 的 复 选 框 的 value 
值 。 在 实际 应 用 中 ， 应 对 该 值 进行 判断 ， 并 分 别 对 应 不 同 的 处 理 方式 ， 这 里 只 将 其 输出 即 可 。 
提示 : 全 局 数组 $ GET 的 使 用 方法 与 $_ POST 相同 ， 不 再 单独 介绍 。 


22.5 PHP 操作 MySQL 数据 库 


现在 的 网 站 开发 已 离 不 开 数 据 库 了 ， 而 PHP+MySQL 就 是 很 常见 的 一 种 开发 组 合 。 在 PHP 中 内 置 
了 很 多 操作 MySQL 数据 库 中 的 函数 ， 再 结合 SQL 语言 ， 可 以 方便 地 操作 MySQL 数据 库 。 本 节 将 简 
单 介绍 连接 数据 库 、 查 询 数据 、 修 改 数据 等 操作 。 
22.5.1 连接 和 选择 数据 库 

颂 1 知识 点 讲解 :光盘 \ 视 频 讲 解 \22\ 连 接 和 选择 数据 库 .wmv 

在 PHP 网 页 中 对 数据 库 进行 操作 之 前 , 首先 需要 连接 到 数据 库 服务 器 , 并 选择 需要 操作 的 数据 库 ， 
这 些 都 可 以 通过 PHP 的 内 置 函数 来 完成 。 

1. 连接 MySQL 数据 库 服务 器 

在 PHP 中 ， 使 用 内 置 函 数 mysql_connect 就 可 以 连接 到 MySQL 服务 器 。 该 函数 的 语法 格式 如 下 : 

mysql_connect(address, usemame, password); 

其 中 ，address 是 运行 MySQL 服务 器 程序 的 计算 机 的 IP 地 址 或 主机 名 ， 若 MySQL 服务 器 与 Web 
服务 器 在 同一 台 计 算 机 中 运行 ， 可 使 用 “localhost”; username 和 password 是 连接 到 MySQL 服务 器 的 


用 户 名 及 密码 。 
例如 ， 下 面 的 语句 : 


$conn = mysql_connect("localhost", "root", "root"); 


表示 使 用 用 户 名 root 连接 到 当前 MySQL 服务 器 中 。 


CN 
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提示 : mysql connect 函 数 将 返回 一 个 连接 标识 ， 在 以 后 使 用 时 可 能 会 用 到 该 连接 标识 ， 因 此 将 其 保存 
在 一 个 变量 中 。 
在 执行 mysql_connect 函数 后 ， 一 般 还 应 对 其 返回 值 进行 检查 ， 若 返回 的 连接 标识 无 效 ， 表示 连接 
MySQL 服务 器 不 成 功 。 使 用 以 下 代码 可 完成 检查 : 
if (!$conn) 
echo( "<P> 连 接 MySQL 服务 器 失败 ， 请 检查 ! </P>" ); 
exit(); 
} 
2. 选择 数据 库 
成 功 地 连接 到 MySQL 服务 器 之 后 ， 还 需要 指定 操作 的 数据 库 (因为 MySQL 可 以 同时 管理 多 个 数 
据 库 ) 。 使 用 函数 mysql_select_db 可 进行 选择 数据 库 的 操作 。 该 函数 的 语法 格式 如 下 : 
mysql_select_db(databasename, connection) 
其 中 ，databasename 是 要 选择 的 数据 库 名 称 ，connection 是 通过 mysql_connect 函数 创建 的 连接 标 
识 。 如 果 省 略 connection 参数 ， 函 数 会 自动 使 用 最 后 开启 的 那 一 个 连接 。 


执行 mysql_select_db 函数 后 ， 也 使 用 证 语 句 对 其 返回 值 进行 检查 ， 以 确定 是 否 可 进行 后 续 的 操作 。 
22.5.2 ”操作 数据 库 中 的 数据 


名 H 知识 点 讲解 :光盘 \ 视 频 讲解 (2 操作 数据 库 中 的 数据 .wmv 

使 用 前 面 介绍 的 两 个 函数 连接 到 MySQL 数据 库 服务 器 ， 并 选择 好 要 操作 的 数据 库 之 后 ， 接 下 来 
就 可 以 使 用 SQL 语言 从 数据 库 中 进行 查询 、 揪 入、 修改、 删除 数据 的 操作 。 

要 从 数据 库 中 查询 记录 ， 可 使 用 mysql_query 函数 。 该 函数 的 语法 格式 如 下 : 

mysql_query(query, connection); 


其 中 ，query 是 一 个 包含 将 执行 的 SQL 命令 的 字符 串 ; connection 是 连接 到 数据 库 的 标识 ， 如 果 省 
略 ， 将 使 用 最 近 一 次 的 连接 。 

该 函数 的 返回 值 与 执行 的 SQL 语句 相关 。 对 于 大 多 数 SQL 语句 ，mysql_query 返回 的 是 一 个 逻辑 
值 。 当 返回 Tme 时， 表示 SQL 语句 执行 成 功 ， 返 回 False， 表 示 SQL 语句 执行 出 错 。 

对 于 DELETE、INSERT 以 及 UPDATE 语句 ， 执 行 以 后 可 用 mysql_affected_rows 函数 查看 操作 影 
响 的 记录 数量 。 

1. 增加 数据 


增加 数据 的 操作 本 质 上 也 是 执行 一 条 SQL 语句 。 使 用 函数 mysql_query 可 完成 增加 数据 的 操作 。 
在 网 页 中 收集 数据 并 增加 到 数据 库 中 , 需要 使 用 到 22.4 节 介绍 的 表单 操作 。 通过 接收 表单 的 数据 ， 
构造 一 个 INSERT 的 SQL 语句 ， 然 后 执行 mysql_query 函数 ， 即 可 完成 增加 数据 操作 。 
四 


Ee 


例如 : 


$sql = "insert into bbs_info (name,content,time) values (".$name.",".$content.",".date('Y-m-d H:i:s').")"; 
if(Imysql_query($sql,$conn)) 
{ 


echo "<P> 增 加 数据 出 错 ! </P>"; 
exit; 
以 上 语句 首先 构造 一 个 执行 插入 操作 的 SQL 语句 ， 再 执行 mysql_query 函数 ， 完 成 插入 操作 。 
在 执行 增加 数据 的 操作 中 ， 对 执行 结果 进行 检查 时 ， 如 果 返 回 值 是 False， 表 示 操 作 失 败 ， 应 显示 
出 一 条 错误 提示 。 
提示 : 修改 、 删 除 记 录 与 以 上 操作 类 似 ， 只 是 将 SQL 语句 进行 改变 ， 这 里 就 不 再 重复 介绍 。 
2. 处 理 查询 结果 


对 于 SELECT 语句 ， 查 询 将 得 到 一 个 结果 集 。mysql_query 执行 SELECT 语句 成 功 后， 返回 值 是 
一 个 标识 “结果 集 ” 的 数字 ， 其 中 包含 了 该 查询 返回 的 所 有 行 的 列表 。 如 果 查 询 失 败 ， 返回 值 为 False。 

对 于 查询 返回 的 结果 集 ， 通 常 需要 逐条 记录 地 进行 处 理 。 这 时 ， 需 使 用 mysql_fetch_array 函数 从 
结果 集中 逐条 取出 记录 。 

通常 可 用 以 下 循环 来 处 理 结果 集中 的 每 一 条 记录 : 

while ( $row = mysql_fetch_array($result) ){ 

处 理 $row 数组 中 语句 
} 


在 上 面 的 代码 中 ，S$result 是 执行 mysql_query 返回 的 结果 集 ， 而 $row 是 从 结果 集中 取出 的 一 条 记 
录 。 此 时 ，$row 是 一 个 数组 ， 数 组 中 的 每 一 个 元 素 对 应 查询 结果 的 每 一 个 字段 。 
当 结果 集 $result 中 不 再 有 数据 行 时 ，mysql_fetch_array 将 返回 False。 


22.6 本 章 小 结 


本 章 主要 讲解 了 PHP 的 基础 知识 ， 包 括 PHP 的 语法 规则 、PHP 的 流程 控制 语句 、PHP 常用 内 置 
函数 、 创 建 自 定义 函数 、PHP 表单 全 局 数组 的 使 用 、PHP 操作 MySQL 数据 库 等 内 容 。 由 于 本 书 篇 幅 
所 限 ， 介 绍 这 些 知识 时 ， 并 没有 举 太 多 的 实例 来 演示 相应 的 知识 ， 读 者 可 结合 下 一 章 的 实例 来 理解 本 
章 介绍 的 相关 内 容 。 
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第 23 章 《PHP 实例 一 一 简易 留言 本 


第 22 章 简单 介绍 了 PHP 语言 的 基础 , 学习 PHP 最 好 的 方法 就 是 进行 实战 练习 ， 本 章 结合 MySQL 
数据 库 编写 一 个 简易 留言 本 程序 ， 以 巩固 PHP 的 基础 知识 。 本 章 主要 知识 点 如 下 : 

了 解 留言 本 功能 设计 、 数 据 库 设计 的 过 程 。 

掌握 PHP 连接 MySQL 的 代码 设计 。 

加 ”掌握 处 理 表单 提交 数据 的 方法 。 

掌握 向 MySQL 中 添加 、 修 改 、 删 除数 据 的 方法 。 


23.1 系统 设计 
与 进行 软件 开发 类 似 ， 在 做 网 站 设计 时 ， 也 有 一 个 设计 过 程 。 本 例 制作 的 留言 本 很 简单 ， 先 对 功 
能 和 数据 库 进行 一 些 简单 、 初 步 的 设计 ， 就 可 以 进入 编码 阶段 。 
23.1.1 功能 设计 
铬 ml 知识 点 讲解 : 光盘 \ 视 频 讲解 23\ 功 能 设计 .wmv 


本 章 制作 一 个 简单 的 留言 本 系统 ， 只 需要 完成 留言 的 添加 、 查 看 、 修 改 和 删除 功能 即 可 ， 各 功能 
模块 如 图 23-1 所 示 。 


发 布 留 言 | 查看 留言 | | 修改 留言 | 删除 留言 


图 23-1 留言 本 功能 模块 


为 了 简化 设计 ， 将 首页 设置 为 查看 留言 页 面 ， 各 页 面 文件 名 及 功能 分 别 如 下 。 

回 index.php: 查看 留言 ， 显 示 系 统 中 已 有 留言 ， 并 提供 “发 布 留言 ” 超 链 接 ， 对 于 每 条 留言 都 
提供 “删除 ”和 “修改 ”两 个 超 链接 。 

add.php: 发 布 留言 ， 显 示 一 个 表单 ， 用 户 在 表单 中 输入 信息 ， 即 可 发 布 留言 。 在 该 页 面 中 提 
供 一 个 “查看 留言 ” 超 链接 ， 链 接 到 index.php 页 面 。 

edit.php: 修改 留言 ， 对 指定 的 一 条 留言 进行 修改 。 在 该 页 面 中 提供 一 个 “查看 留言 ” 超 链接 ， 
链接 到 index.php 页 面 。 


inux 服务 器 配置 与 管理 


delete.php: 删除 留言 ， 删 除 index.php 中 指定 的 留言 ， 删 除 完成 后 将 显示 提示 信息 ， 并 提供 一 
个 “查看 留言 ” 超 链接 ， 链 接 到 index.php 页 面 。 
提示 : 该 实例 中 ,需要 编写 4 个 脚本 文件 ， 在 后 面 的 小 节 中 编写 了 这 4 个 脚本 文件 的 代码 ,文件 名 分 别 
为 index.php、add.php、editphp、delete.php- 


23.1.2 ”数据 库 设计 


峰 1 知识 点 讲解 : 光盘 \ 视 频 讲 解 \23\ 数 据 库 设计 .wmv 
现在 的 动态 网 站 设计 都 离 不 开 数 据 库 ， 本 章 的 留言 本 也 使 用 数据 库 来 保存 留言 信息 。 本 章 例子 很 
简单 ， 只 需要 在 数据 库 中 创建 一 个 表 来 保存 留言 数据 即 可 。 
创建 数据 库 的 过 程 如 下 。 
首先 建 一 个 数据 库 “bbs ”。 
接着 在 该 数据 库 中 创建 一 个 保存 留言 数据 的 表 “bbs_info”。 
表 bbs_info 包含 以 下 4 个 字段 。 
id: 为 留言 的 序号 ， 由 系统 自动 增加 ， 作 为 关键 字 。 
name: 留言 人 的 姓名 。 
content: 具体 的 留言 内 容 。 
time: 留言 的 时 间 。 
提示 : 由 于 本 例 的 数据 库 很 简单 ， 直 接 在 MySQL 操 作 界面 中 通过 命令 方式 来 完成 具体 的 创建 过 程 。 
根据 前 面 的 设计 ， 创 建 数 据 库 和 表 。 
在 终端 中 输入 以 下 命令 连接 到 MySQL 服务 器 。 
#mysql -u root -p 
执行 以 上 命令 ， 输 入 正确 的 密码 后 即 可 连接 到 MySQL 服务 器 。 
使 用 以 下 命令 创建 名 为 bbs 的 数据 库 : 
mysql> create database bbs; 
使 用 以 下 命令 打开 数据 库 bbs: 
mysql> use bbs; 
使 用 以 下 命令 创建 表 bbs_info: 


mysql> create table bbs_info( 
->id int not null auto increment primary key, 
->name varchar(20) not null, 
->content varchar(250) not null, 
->time datetime not null 
->); 


通过 以 上 命令 ， 完 成 数据 库 和 表 的 创建 ， 为 留言 本 准备 好 了 数据 环境 。 
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23.1.3 ”Web 环境 配置 


贸 m 知识 点 讲解 : 光盘 \ 视 频 讲解 3\Web 环境 配置 .wmv 
最 后 ， 还 需要 对 Web 环境 进行 配置 ， 在 配置 文件 /etc/httpd/conf/httpd.conf 中 增加 一 个 别名 : 


Alias /bbs/ /opt/bbs/ 


其 中 第 一 个 参数 “/bbs/” 表 示 用 bbs 别名 来 访问 本 章 设置 的 网 页 ， 第 二 个 参数 “/opt/bbs/” 表 示 保 
存 本 例 设计 的 网 页 文件 的 路 径 〈 读 者 也 可 以 自行 设计 其 他 别名 ) 。 

下 节 设 计 的 网 页 文件 全 部 保存 到 /opt/bbs/ 目 下 ， 在 浏览 器 中 输入 以 下 网 址 就 可 访问 : 

http://192.168.206.11/bbs/index.php 


这 里 假设 Web 服务 器 的 IP 地 址 是 192.168.206.11， 如 果 配 置 了 域名 系统 ， 也 可 在 这 里 使 用 域名 进 
行 访问 。 
提示 : 这 里 配置 的 Web 环 境 就 是 在 Apache 服 务 器 中 讲解 的 别名 映射 。 


23.2 代码 设计 


将 网 站 的 Web 环境 、 数 据 库 都 设计 好 之 后 ， 接 下 来 就 是 进行 每 个 页 面 的 设计 。 由 于 本 章 实 例 很 简 
单 ， 每 个 页 面 都 先 给 出 一 个 最 终结 果 ， 然 后 给 出 相应 的 HTML 和 PHP 代码 。 


23.2.1 数据 库 连接 代码 


鲜 m 知识 点 讲解 :光盘 \ 视 频 讲解 \23\ 数 据 库 连 接 代码 .wmv 
在 每 个 网 页 中 都 需要 连接 到 数据 库 服务 器 ， 并 选择 数据 库 bbs 进行 操作 ， 这 部 分 代码 是 重复 的 ， 
因此 可 将 其 提取 出 来 ， 单 独 编写 在 一 个 文件 中 ， 其 他 网 页 代码 只 需要 使 用 require 引入 即 可 。 
本 章 实 例 连接 数据 库 的 代码 如 下 ， 保 存 名 称 为 conn.php。 
1 <?php 
2 header("Content-Type:text/html;charset=utf-8"); 
3 $conn = mysql_connect(localhost, root, root); 。 “”// 连 接 数 据 库 服务 器 
4 if(1$conn){ 
5: echo 数据 库 连接 错误 : .mysql_error(); 
6 exit(); 
区 } 
8 
9 
i 


mysql_select_db('bbs’); /选择 数据 库 
RE 
第 2 行 设置 网 页 的 字符 集 为 UTF-8。 
第 3 行使 用 mysql_connect 函数 连接 到 MySQL 服务 器 。 


服务 器 配置 与 管理 


第 4 行 判 断 连接 是 否 成 功 ， 若 连接 错误 ， 显 示 错 误 信 息 ， 并 退出 。 
第 9 行 选择 操作 的 数据 库 为 bbs。 
提示 : 编写 的 脚本 需要 放 在 Apache 服 务 器 的 网 站 根 目 录 下 。 


23.2.2 设计 主页 〈 查 看 留言 ) 


区 知识 点 讲解 : 光盘 \ 视 频 讲 解 \23\ 设 计 主页 (查看 留言 ) .wmv 

本 例 将 主页 index.php 设计 为 查看 留言 页 面 ， 该 页 显示 的 内 容 如 图 23-2 所 示 。 在 该 页 面 中 ， 最 上 
面 显示 了 一 个 “发 表 留 言 ” 超 链接 ， 单 击 该 超 链接 将 打开 add.php 页 面 ， 等 待 用 户 输入 留言 信息 。 

每 条 留言 显示 在 一 个 表格 中 ， 表 格 的 第 一 行 显示 了 留言 者 的 名 称 和 留言 的 时 间 ， 第 2 行 显示 留言 
的 内 容 ， 最 后 一 行 显示 对 该 条 留言 的 操作 ， 可 进行 “修改 ”和 “删除 ”操作 。 
提示 : 本 例 为 了 演示 PHP 代 码 ， 未 对 网 页 内 容 进 行 美化 。 实 际 应 用 中 ， 可 通过 HTML 对 页 面 进 行 美 化 。 


查看 留言 - Mozilla Firefox 
文件 (E) 编 加 (6) 下 看 (Y) 历史 (S) 书生 (8) 工具 (D) 帮 9(H) 
加 查看 留言 [EE ~ 


和 [D192108149202 ex EED 曲 重 
查看 窗 言 
发 才 窗 言 
隔 帮 :Tuser] 要 天 于 :2013-04-24 22:33:22| 
宣言 两 容 : 
ltest 
全 下 于 可 
EEEDH 要 于 :2013-04-24 22:32:02| 
EELED 
交工 硬 言 测试 甸 言 河 斌 雷 言 测试 闪 言 网坛 留言 测 这 留言 测试 留言 测试 留言 测 渡 究 言 测 汪 宣言 
留言 测试 留言 测试 留言 测试 窗 言 测试 密 言 测试 留言 测试 留言 测试 留言 
笃 必 对 到 四 
图 23-2 查看 留言 
在 该 页 面 中 需要 进行 的 操作 是 ， 连 接 到 数据 库 ， 查 询 bbs_info 中 的 数据 ， 将 其 按 要 求 显示 到 页 面 
中 。 具 体 代码 如 下 : 
1: <html> 
2: <head> 
3: <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
4: ”<title> 查 看 留言 </title> 
5: </head> 
6: <body> 
7: <table width="500" border="0" align="center" cellpadding="0" cellspacing="0" class="tb"> 
8: <tr> 
<td align="center" algin=center><b> 查 看 留言 </b></td> 
10: </tr> 
kk <tr> 
二 <td align="right"><a href="add.php"> 发 表 留 言 </td> 
13: </> 
14: <tr> 
15: <td> 
16: <?php 
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17: require(conn.php'); 
18: Sresult = mysql_query("select * from bbs_info order by id desc"); 。 // 查 询 数据 
19: while ($row = mysql_fetch_array($result MYSQL_BOTH)) /逐条 取出 数据 显示 


20: { 

1 下 92 

2 <br/> 

23: <table width="700" border="1" cellspacing="0" cellpadding="0" class="tb"> 
24: <tr> 

25: <td> 留 言 者 : [ 

26: <?php echo htmlentities($row[name'],ENT_COMPAT,utf-8) ?> ]</td> 

27: <td align="right"> 发 表 于 : 

28: <?php echo htmlentities($row['time'],ENT_COMPAT,'utf-8') ?> </td> 
29: </tr> 

30: <tr> 

31: <td colspan="2" align="center"> 留 言 内 容 : </td> 

32: <htr> 

33: <tr> 

34: <td colspan="2"> 

35: <?php echo htmlentities($row['content],ENT_COMPAT,'utf-8') ?> </td> 
36: </tr> 

37: <tr> 

38: <td colspan="2" align="right"> 

39: <a href="edit.php?id=<?php echo $row[id] ?>"> 修 改 </a> 

40: <a href="delete.php?id=<?php echo $row['id] ?>"> 删 除 </a> </td> 
41: </tr> 

42: </table> 

43: <?php 

44: } 

45: mysql free_result($result); 

46: ?> 

47: </td> 

48: </tr> 

49: </table> 

50: </body> 

51: </html> 

第 16 一 46 行 对 bbs_info 表 中 的 数据 进行 处 理 。 

第 17 行 引 入 连接 数据 库 服务 器 和 选择 数据 库 的 代码 。 

第 18 行 执行 查询 ， 获 取 留 言 数据 ， 并 按 id 降序 排列 〈 即 最 后 的 留言 显示 在 最 前 面 )。 
加 第 19 一 44 行 是 一 个 循环 ， 将 获取 记录 顺序 显示 在 页 面 中 。 

回 ”第 24 一 42 行 是 一 个 表格 ， 在 该 表格 中 显示 一 条 留言 的 信息 。 

回 第 39、40 行 显示 “修改 ”和 “删除 ”两 个 超 链 接 ， 这 两 个 超 链接 通过 GET 方式 向 相应 的 网 


页 中 提交 当前 留言 的 id， 删除 和 修改 页 面 才 知道 需要 对 哪 条 留言 进行 操作 。 
23.2.3 ”发 表 留 言 


鲜 m 知识 点 讲解 : 光盘 \ 视 频 讲解 \23\ 发 表 留 言 .wmv 
单 击 主页 右上 角 的 “发 表 留言 ” 超 链 接 ， 将 打开 如 图 23-3 所 示 的 发 表 留 言 页 面 ， 该 页 面 名 称 为 


全 


in $e 5 和 


add.php。 

在 发 表 留言 页 面 中 显示 了 一 个 表单 ， 用 户 在 表单 中 输入 姓名 和 留言 内 容 ， 单 击 “ 提 交 ” 按 钮 ， 即 
可 将 留言 信息 保存 到 数据 库 中 。 在 输入 过 程 中 ， 单 击 “ 重 置 ”按钮 将 清空 所 输入 的 内 容 。 

在 页 面 右 下 角 有 一 个 “查看 留言 ” 超 链接 ， 单 击 该 超 链接 将 跳 转 到 index.php 页 面 中 。 


发 天 贸 去 - Mozilla Firefox 三 
文件 {E) 编辑 (E) 杏 看 (V) 历史 (S) 书签 (B) 工具 CT) 对 区 (HH) 


了 去 表 留言 [EAl 这 
和 | 日 192168.149.202/bbs3 ~ 名 ~ 曲 重 
发 表 留 言 

隆 
外: 
内 
谨 : 
a [a | 
查看 留言 
图 23-3 ”发 表 留言 


在 发 表 留 言 页 面 中 ， 除 了 显示 图 23-3 所 示 的 表单 外 ， 对 表单 进行 处 理 的 代码 也 编写 在 该 页 面 中 。 
提示 : 在 将 表单 中 的 数据 保存 到 数据 库 之 前 ， 需 要 对 表单 中 的 数据 进行 必要 的 检查 ( 本 例 中 只 对 是 否 
输入 内 容 ， 以 及 输入 内 容 的 长 度 作 检查 ， 实 际 应 用 中 可 能 还 需要 进行 更 多 的 检查 ) ， 检 查 通过 
后 ， 再 调用 mysql_query 函 数 执行 SQL 语句 将 留言 添加 到 数据 库 中 。 


发 表 留言 页 面 的 代码 如 下 : 


1 <html> 

2 <head> 

3 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
4 ”<title> 发 表 留 言 </title> 

5 </head> 

6 <body> 

7 <?php 

8 require('conn.php'); 

9 if($_GET[action]=='save) 

10 { 

11 $name =trim($_POST[name]); /清除 空格 

12 $content = trim($_POSTTcontent]); 

13 if (Iget_magic_quotes_gpc()) // 判 断 对 转 义 字符 的 处 理 
14 { 

15 $name = addslashes($name); /进行 转 义 处 理 
16 $content = addslashes($content); 

17 } 

18 // 判 断 表单 是 否 全 部 填写 
19 if (I$name || !$content) /车 为 空 

20 { 

21 echo ' 请 输入 用 户 名 和 内 容 ! 

22 echo '<a href="javascript:history.back()"> 返 回 </a>'; 
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exit; 
} 
// 判 断 姓名 是 否 符合 要 求 
if (strlen($name)>20) 
echo ' 姓 名 太 长 ， 另 用 一 个 较 短 的 姓名 ! 
echo '<a href="javascript:history.back()"> 返 回 </a>'; 
exit; 
} 
// 判 断 内 容 是 否 符合 要 求 
if (strlen($content)>250) 
echo ' 内 容 太 长 ， 每 条 留言 最 多 250 个 字符 ! 
echo '<a href="javascript:history.back()"> 返 回 </a>'; 
exit; 
} 


$sql = "insert into bbs_info (name,content,time) /INSERT 语句 
values (".$name.",".$content.",".date(Y-m-d H:i:s").")"; 
if(Imysql_query($sql,$conn)) /| 执行 SQL 查询 
echo "<P> 增 加 留言 出 错 ! </P>"; 
exit; 


} 
echo ' 添 加 成 功 ! <a href="index.php"> 查 看 留言 </a>'; 
exit; 
} 
?> 
<table width="500" border="0" align="center" cellpadding="0" cellspacing="0" class="tb"> 
<tr> 
<td align="center" algin=center><b> 发 表 留 言 </b></td> 
</tr> 
<tr> 
<td><form id="form1" name="form1" method="post"” action="add.php?action=save"> 
<table width="500" border="1" align="center" cellpadding="0" cellspacing="0"> 
<tr> 
<td width="15%"> 姓 名 : </td> 
<td width="85%"><input type="text" name="name" /></td> 
</tr> 
<tr> 
<td width="15%"> 内 容 : </td> 
<td width="85%"><textarea name="content" cols="50" rows="6"></textarea> 
</td> 
<tr> 
<td colspan="2" align="center"><input type="submit" name="submit" value=" 提 交 " /> 
&nbsp;&nbsp; 
<input type="reset" name="Submit" value=" 重 置 " /></td> 
</tr> 
</table> 
</form></td> 


Es 


因 办 办 办 办 多 


</tr> 
align="right"><a href="index.php"> 查 看 留言 </a></td> 

</tr> 
</table> 
</body> 
</html> 
第 8 行 引 用 连接 数据 库 的 代码 。 
第 9 一 49 行 对 表单 提交 的 数据 进行 处 理 。 
第 9 行 判断 车 GET 方式 提交 的 数据 action 等 于 save, 表示 有 表单 数据 提交 , 继续 下 面 的 处 理 ， 
否则 就 不 执行 下 面 的 PHP 代码 ， 而 是 显示 空 的 表单 等 待 用 户 输 入 留言 。 
第 11、12 行将 通过 POST 方式 提交 的 表单 数据 保存 在 两 个 变量 中 。 
第 13 一 17 行 判 断 是 否 要 对 转 义 字符 进行 处 理 。 
第 19 一 24 行 判 断 是 否 有 未 输入 数据 的 表单 控件 。 
第 26 一 38 行 对 输入 的 数据 是 否 超 过 长 度 进行 检查 。 
第 40、41 行 构造 一 个 INSERT 语句 。 
第 42 一 46 行 执行 INSERT 语句 ， 并 检查 返回 结果 。 
第 56 一 72 行 在 网 页 中 显示 一 个 表单 ， 其 中 第 56 行为 提交 的 表单 定义 了 一 个 GET 方式 传递 的 
参数 action， 用 来 判断 是 否 有 表单 提交 数据 。 


23.2.4 ”修改 留言 


铬 dl 知识 点 讲解 :光盘 \ 视 频 讲解 \23\ 修 改 留言 .wmv 
在 图 23-2 所 示 页 面 中 显示 了 两 条 留言 , 单 击 某 一 条 留言 右 下 角 的 “修改 ” 超 链 接 即 可 打开 如 图 23-4 
所 示 的 修改 留言 页 面 edit.php。 


) 铸 欢 留言 - Mozilla Firefox 
文件 (E) 编 锋 (E) 查看 (V) 历史 (S) 书签 (8) 工具 (T) 帮助 (H) 


口语 Ea 4 
和 [19z168.149202zbbsedtphpzid=1 llE 坦 重 
修改 窗 言 

EE 区 ] 


言 测试 留言 测试 窗 言 测 泓 密 言 测试 
宣言 测试 留言 测试 留言 测试 留言 


内 容 : 


失 交 ] 【 重 本 | 


坦 看 留言 


23-4 ”修改 留言 


提示 : 在 修改 留言 页 面 中 ， 显 示 了 该 留言 原来 的 信息 ， 与 发 表 留 言 类 似 ， 用 户 可 对 这 些 内 容 进 行 修改 ， 


然后 单 击 “ 提 交 ” 按 钮 保存 修改 ， 若 单 击 “ 重 置 ” 按 钮 ， 将 回 到 修改 前 的 状态 。 


在 页 面 右 下 角 有 一 个 “查看 留言 ” 超 链接 ， 单 击 该 超 链接 将 跳 转 到 index.php 页 面 中 。 


@ 
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与 发 表 留言 类 似 ， 在 edit.php 文件 中 有 显示 表单 的 HTML 代码 ， 以 及 处 理 提交 数据 的 PHP 代码 两 
部 分 。 有 具体 代码 如 下 : 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title> 修 改 留言 </title> 
</head> 
<body> 
<?php 
require('conn.php'); 
if ($_GET['action]=='save’) 


0 ANVNDO 上 ON 一 


{ 


// 清 除 空格 
$name = trim($_POST[name]); 
$content = trim($_POST[content]); 
if (Iget_magic_quotes_gpc()) /是 否 对 转 义 字符 进行 处 理 


$name1 = addslashes($name1); 
$content = addslashes($content); 
} 
1/ 判断 表 单 是 否 全 部 填写 
if (I$name || !$content) 


echo ' 请 输入 用 户 名 和 内 容 ! '; 
echo '<a href="javascript:history.back()"> 返 回 </a>"; 
exit; 


} 
// 判 断 姓名 是 否 符合 要 求 


if (strlen($name)>20) 


echo ' 姓 名 太 长 ， 另 用 一 个 较 短 的 姓名 !'; 
echo '<a href="javascript:history.back()"> 返 回 </a>'; 
exit; 


} 
// 判 断 内 容 是 否 符合 要 求 


if (stren($content)>250) 
{ 


echo ' 内 容 太 长 ， 每 条 留言 最 多 250 个 字符 ! '; 
echo '<a href="javascript:history.back()"> 返 回 </a>'; 


exit; 
$sql = "update bbs_info set /lupdate SQL 语句 
name=".$name."， 
content=".$content” 
where id=".intval($_POSTTid]); 
if(Imysql_query($sql,$conn)) /执行 SQL 语句 


echo "<P> 修 改 留言 出 错 ! </P>"; 


S07 


他 


Tinux 服务 器 配置 与 管理 


48 exit; 

49 } 

50 echo ' 修 改 成 功 ! <a href="index.php"> 查 看 留言 </a>'; 

51 exit; 

525 

53 // 读 取 数 据 ， 显 示 到 表单 中 
54 $result= mysql_query('select * from bbs_info where id='.intval($ GETT[id")); 

55 $row= mysql_fetch_array($result, MYSQL BOTH); 


56 if(I$row){ /| 数据 不 存在 

57 echo 数据 不 存在 ! '; 

58 exit; 

59 } 

60 ?> 

61 <table width="500" border="0" align="center" cellpadding="0" cellspacing="0" class="tb"> 
62 <tr> 

63 <td align="center' ><b> 修 改 留言 </b></td> 

64 </tr> 

65 <tr> 

66 <td><form id="form1" name="form1" method="post” action="edit.php?action=save"> 
67 <inputtype="hidden" name="id" value="<?php echo $row['id'] ?>" /> 

68 <table width="500" border="1" cellspacing="0" cellpadding="0"> 

69 <tr> 

70 <td width="12%"> 用 户 名 : </td> 

71 <td width="88%"><input type="text" name="name" 

72 value="<?php echo htmlentities($row[name],ENT_COMPAT,utf-8') ?>" /></td> 
73 </tr> 

74 <tr> 

75 <td width="12%"> 内 容 : </td> 

76 <td width="88%"><textarea name="content" cols="40" rows="6"> 

二 <?php echo htmlentities($row['content], ENT_COMPAT,'utf-8') ?> 

78 </textarea> 

79 </td> 

80 </tr> 

81 <td colspan="2" align="center"><input type="submit" name="submit" value=" 提 交 ” /> 
82 &nbsp;&nbsp; 

83 <input type="reset" name="Submit" value=" 重 置 " /></td> 

84 </tr> 

85 </table> 

86 </form></td> 

87 </tr> 

88 <tr> 

89 <td align="right"><a href="index.php"> 查 看 留言 </a></td> 

90 </tr> 

91 </table> 

92 </body> 

93 </html> 


第 7 一 52 行 与 add.php 中 的 PHP 代码 类 似 ， 都 是 从 表单 中 接收 数据 ， 然 后 通过 检查 ， 再 执行 
SQL 语句 ， 不 同 的 是 ， 这 里 执行 UPDATE 语句 对 指定 数据 进行 修改 。 
第 54 行 从 数据 库 中 查询 需要 修改 的 留言 , 查询 的 条 件 是 根据 GET 方式 传 到 edit.php 页 面 中 的 


回回 回 
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留言 id 号 进行 (在 index.php 页 面 中 ， 每 条 留言 右 下 角 显 示 的 “修改 ”和 “删除 ” 超 链接 里 附 
加 了 该 条 留言 的 id 号 )。 

第 55 行 从 查询 的 结果 集中 获取 记录 ， 若 没有 数据 ， 执 行 第 56 一 59 行 ， 显 示 出 错 。 

第 61 一 91 行将 查询 的 数据 显示 在 表单 中 。 

第 67 行 设置 了 一 个 隐藏 域 , 用 来 保存 被 修改 留言 的 id 号 , 在 执行 UPDATE 语句 时 作为 条 件 ， 
判断 对 哪 条 留言 进行 更 新 。 

第 72 行 和 第 77 行 在 显示 留言 者 姓名 和 留言 内 容 时 ， 都 使 用 了 htmlentities 函数 对 留言 内 容 进 
行 编码 。 


23.2.5 ”删除 留言 


个 4 知识 点 讲解 : 光 瘟 \ 视 频 讲解 ,23\ 删 除 留言 .wmv 
在 图 23-2 所 示 的 查看 留言 页 面 中 可 以 看 到 ， 每 条 留言 右 下 角 都 显示 了 一 个 “删除 ” 超 链接 ， 单 击 
该 超 链接 将 删除 该 条 留言 ， 并 显示 如 图 23-5 所 示 的 提示 页 面 。 


文件 (FE) 编 歼 (E) 直 看 (Y) 历史 (S) 书 荃 (B) 工具 (TD) 帮助 (H) 


口 册 4 留言 [EA ~ 
和 [本 192.168.149.202/bbs/del “多 | | 当 ~v cocoe 赐 重 
坝 际 窗 言 成 功 

玛 看 留言 


图 23-5 删除 留言 后 的 效果 


删除 留言 的 代码 很 简单 ， 根 据 传 入 的 留言 id 号 ， 执 行 SQL 的 DELETE 语句 即 可 完成 。 具 体 代码 


如 下 : 


ONOoMaioDN=o 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title> 删 除 留言 </title> 
</head> 
<body> 
<?php 
require('conn.php'); 
$sql='delete from bbs_info where id=".intval($_GET[id]); 
if(Imysql_query($sql, $conn)) 
{ 


echo "<P> 删 除 留言 出 错 ! </P>"; 
exit; 


} 
echo ' 删 除 留言 成 功 ! <br/><a href="index.php"> 查 看 留言 </a>'; 


有史 中 与 区 


第 7 行 引 用 数据 库 连 接 代码 。 

第 8 行 构造 删除 记录 的 SQL 语句 。 

第 9 一 13 行 执行 删除 记录 的 SQL 语句 ， 并 判断 执行 是 否 成 功 。 

第 14 行 显示 删除 成 功 的 提示 信息 ， 并 显示 一 个 “查看 留言 ” 超 链接 ， 以 方便 返回 主页 。 


回回 回回 


23.3 本 章 小 结 


本 章 通过 编写 一 个 简易 留言 本 实例 ， 演 示 PHP 网 站 的 开发 流程 。 在 本 章 的 实例 中 ， 首 先 从 系统 的 
功能 设计 、 数 据 库 设 计 入 手 ， 再 使 用 PHP 和 HTML 对 每 个 页 面 进行 编码 。 通 过 对 本 章 实例 的 学 习 ， 读 
者 可 学 会 用 PHP 处 理 表单 、 与 MySQL 结合 对 数据 库 进行 处 理 等 知识 ， 这 是 PHP 网 站 程序 设计 的 主要 
内 容 。 

对 于 HTML 相关 的 内 容 ,本 章 没有 进行 介绍 ,在 用 PHP 进行 网 站 程序 设计 之 前 ,读者 应 该 对 HTML 
有 一 定 的 了 解 。 


“网 站 开发 非常 之 旅 ” 系 列 全 新 推荐 书目 


网 站 建设 作为 一 项 综合 性 的 技能 ,对 许多 计算 机 技术 及 其 各 项 技术 之 间 的 关联 都 有 着 很 高 的 要 求 ， 
而 诸多 方面 的 知识 也 往往 会 使 得 许多 初学 者 感到 十 分 困惑 ， 为 此 ， 我 们 推出 了 “网 站 开发 非常 之 旅 ” 
系列 ， 自 出 版 以 来 ， 因 具有 系统 、 专 业 、 实 用 性 强 等 特点 而 深 受 广大 读者 的 喜爱 。 本 系列 为 广大 读者 
学 习 网 站 开发 技术 提供 了 一 个 完整 的 解决 方案 ， 集 技术 和 应 用 于 一 体 ， 将 网 络 编程 技术 难度 与 热点 一 
网 打 尽 ， 可 全 面 提升 您 的 网 络 应 用 开发 水 平 。 以 下 是 本 系列 最 新 书目 ， 欢 迎 选 购 ! 


9787302345725 | ASP.NET 项 目 开发 详解 -80 元 | | 


( _ 
9787302345732 | CSS+DIV 网 页 布局 技术 详解 | | 


山 

山 
9787302344865 RO | 川 | | 
9787302344858 |i 动 网 站 开发 详 朱 桂 英 .80 元 | 川 | | 
9787302344308 roid 移动 网 站 开发 详解 钱 志 0 | 川 由 
9787302344339 FCS6 网 页 设计 与 制作 详解 | ” 张 明 星 -30 元 | 川 | | 
9787302344100 |Java Web 开发 技术 详解 - 石 乔 -80 元 | 川 人 响 
9787302343202 |HTML+CSS 网 页 设计 详解 - 妨 复 3.80 元 | 川 由 
WN 
9787302342540 |ASP.NET 网 络 编程 技术 详解 闫 继 涛 66.80 元 | 川 几 


出 版 社 网 址 : www.tup.com.cn 
技术 支持 : zhuyingbiao@126.com 


